Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.
Проблема существует в связи с некорректной проверкой размера данных при чтении дополнительного дескриптора USB-подсистемой. Уязвимость можно проэксплуатировать с помощью подключения вредоносного USB-устройства, для этого злоумышленнику потребуется доступ с правами текущего пользователя к целевой системе. Обновление и патч, устраняющий проблему, уже доступны.
Напомним, ранее британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.
Проблема существует в связи с некорректной проверкой размера данных при чтении дополнительного дескриптора USB-подсистемой. Уязвимость можно проэксплуатировать с помощью подключения вредоносного USB-устройства, для этого злоумышленнику потребуется доступ с правами текущего пользователя к целевой системе. Обновление и патч, устраняющий проблему, уже доступны.
Напомним, ранее британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.
