В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять – чтением из областей вне границ буфера и две – обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11.
from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2hN9X3K
via IFTTT