Sicherheitsanfälligkeit in fbdev, die durch den Anschluss eines bösartigen Ausgabegeräts ausgenutzt werden kann

In der fbdev-Subsystem (Framebuffer) wurde festgestellt, in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage., dass zu einem Stacküberlauf des Kernels von 64 Byte führen kann, wenn fehlerhaft formatierte EDID-Parameter verarbeitet werden. Die Ausnutzung kann durch den Anschluss eines bösartigen Monitors, Projektors oder eines anderen Ausgabegeräts (z. B. eines speziell präparierten Geräts, das einen Monitor simuliert) an den Computer erfolgen. Interessanterweise hat auf die Sicherheitsmeldung zuerst Linus Torvalds reagiert, der vorgeschlagen persönlich einen Patch zur Behebung geschrieben hat.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster