Исходное сообщение
"Взлом Linux через подключение USB-устройства стал реальностью" Отправлено opennews, 08-Мрт-11 11:54
В USB-драйвере caiaq (http://www.alsa-project.org/main/index.php/Matrix%3AMod...) найдена уязвимость (http://labs.mwrinfosecurity.com/advisories/linux_kernel_caia.../), позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение к работающему под управлением Linux компьютеру специально сконфигурированного USB-устройства. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода в любой системе, к USB-порту которой он может получить доступ. Драйвер caiaq, разработанный в рамках проекта ALSA для звуковых плат компании Native Instruments, входит в базовую поставку Linux-ядра и поставляется в составе большинства Linux-дистрибутивов, включая серверные системы. Приводящая к уязвимости ошибка представляет собой (http://labs.mwrinfosecurity.com/files/Advisories/mwri_caiaq-...... URL: http://labs.mwrinfosecurity.com/advisories/linux_kernel_caia.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=29834