Hlavní navigace

Vážná chyba v jádře umožňuje napadení skrze USB

9. 3. 2011

Sdílet

V jaderném ovladači Caiaq USB byla objevena vážná bezpečnostní chyba. Ta umožňuje spustit libovolný kód na úrovní jádra pomocí upraveného USB zařízení, které systému předá ve svém názvu více než 80 znaků. Jedná se o klasickou chybu přetečení zásobníku, která je způsobena použitím funkce strcpy(), která nekontroluje délku předávaného stringu. Chyba samozřejmě vyžaduje fyzický přístup k počítači a už na ni existuje záplata, která by se měla brzy dostat do distribucí.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.