werehuman
08.03.2011 12:30 lithium
http://www.opennet.ru/opennews/art.shtml... Взлом Linux через подключение USB-устройства стал реальностью
В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ.
22 comments
recommend
bookmark
subscribe
Господи, как же с линуксом всё сложно. Покупать плату, программировать её, получать физический доступ. И всё равно тщетно, ведь этот баг на днях запатчат, и все получат апдейты.
да чет конференция давненько была
уже говорили и показывали вроде
ibm тестила
Кстати, не знал, что вышло 2.6.37.2. ВРЕМЯ КОНПЕЛЬНУТЬ ЯДРЕЦА!
всемирное перекомпиливание?
Нет, спиральное.
СПЕРМАЛЬНОЕ
зигзаговское:-D
>может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами
т.е. флешеубийцу надо еще и на асме писать? конечно, соснули
echo "blacklist snd-usb-caiaq" | sudo tee -a /etc/modprobe.d/blacklist.conf
NOOOOOOOOOOOOOOOOO!
YES, pyos.
У меня он вообще не загружен. Наверно, и не сконпилен даже
в убунте сконпилен по дефолту — и не забывай о модальясах.
Вот же незадача, а у меня дебиан.
Проще специально сформировать pdf же.
Это тут причём?
Типичная уязвимость $progname в открытии специально сформированного $formatname, позволяющая получить права суперпользователя. Решето же.
>права суперпользователя
>pdf
ШТО
Ну не обязательно пдф. Хотя, неужели у тебя на крупном сервере нет смотрелки пдф, которую ты используешь из-под рута, чтобы смотреть случайные документы из интернета?
Ты что, совсем ебанутый? На сервере? Иксы? Пдф? Рут? Уйди в свою спермореальность и не тревожь меня.