Hlavní navigace

Vážná chyba v jádře umožňuje napadení skrze USB

Sdílet

Petr Krčmář

V jaderném ovladači Caiaq USB byla objevena vážná bezpečnostní chyba. Ta umožňuje spustit libovolný kód na úrovní jádra pomocí upraveného USB zařízení, které systému předá ve svém názvu více než 80 znaků. Jedná se o klasickou chybu přetečení zásobníku, která je způsobena použitím funkce strcpy(), která nekontroluje délku předávaného stringu. Chyba samozřejmě vyžaduje fyzický přístup k počítači a už na ni existuje záplata, která by se měla brzy dostat do distribucí.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?