Hlavní navigace

Vážná chyba v jádře umožňuje napadení skrze USB

Petr Krčmář

V jaderném ovladači Caiaq USB byla objevena vážná bezpečnostní chyba. Ta umožňuje spustit libovolný kód na úrovní jádra pomocí upraveného USB zařízení, které systému předá ve svém názvu více než 80 znaků. Jedná se o klasickou chybu přetečení zásobníku, která je způsobena použitím funkce strcpy(), která nekontroluje délku předávaného stringu. Chyba samozřejmě vyžaduje fyzický přístup k počítači a už na ni existuje záplata, která by se měla brzy dostat do distribucí.

Našli jste v článku chybu?