Добавленно 7th Ноябрь , 2017 в 23:15 ()

Нет комментариев

В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять — чтением из областей вне границ буфера и две — обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11.

Article source: http://www.opennet.ru/opennews/art.shtml?num=47523

Be the first to start a conversation

Leave a Reply