QAYNAR XƏTT 1654

Xəbərdarlıqlar

"KCodes NetUSB" drayverində boşluq

26 May 2015

KCodes NetUSB-də yeni boşluq aşkar olunub. KCodes NetUSB Linuxun nüvə modulu olub, lokal şəbəkədə bir neçə istifadəçiyə İP üzərindən USB bazalı xidmətləri paylaşmağa imkan verir. CVE-2015-3036 adlı boşluq buferin dolmasına gətirib çıxarır ki, bu bədniyyətliyə nüvə modulunu işə salan qurğunu sıradan çıxarmağa və ya kodun uzaqdan idarə olunmasına şərait yaradır.  Lokal şəbəkədə icazəsiz giriş edən bədniyyətli buferin dolmasına səbəb olur və bu da öz növbəsində  xidmətdən imtina və ya kodun idarəedilməsi ilə nəticələnir.

Mənbə: www.kb.cert.org