В USB-подсистеме ядра Linux исправлена критическая уязвимость

image

Теги: Linux, USB, уязвимость

Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы.

В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.

Проблема существует в связи с некорректной проверкой размера данных при чтении дополнительного дескриптора USB-подсистемой. Уязвимость можно проэксплуатировать с помощью подключения вредоносного USB-устройства, для этого злоумышленнику потребуется доступ с правами текущего пользователя к целевой системе. Обновление и патч , устраняющий проблему, уже доступны.

Напомним, ранее британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.