В USB-подсистеме ядра Linux исправлена критическая уязвимость

image

Теги: Linux, USB, уязвимость

Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы.

В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.

Проблема существует в связи с некорректной проверкой размера данных при чтении дополнительного дескриптора USB-подсистемой. Уязвимость можно проэксплуатировать с помощью подключения вредоносного USB-устройства, для этого злоумышленнику потребуется доступ с правами текущего пользователя к целевой системе. Обновление и патч , устраняющий проблему, уже доступны.

Напомним, ранее британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.