ProHoster > Blog > berita internet > Kerentanan dalam fbdev dieksploitasi apabila menyambungkan peranti output berniat jahat

Kerentanan dalam fbdev dieksploitasi apabila menyambungkan peranti output berniat jahat

Π’ подсистСмС fbdev (Framebuffer) выявлСна kelemahan, которая ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ стСка ядра Π½Π° 64 Π±Π°ΠΉΡ‚Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² EDID. Эксплуатация ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ осущСствлСна Ρ‡Π΅Ρ€Π΅Π· ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ врСдоносного ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€Π°, ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΡ€Π° ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠ³ΠΎ устройства Π²Ρ‹Π²ΠΎΠ΄Π° (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Π½ΠΎΠ³ΠΎ устройства, ΡΠΈΠΌΡƒΠ»ΠΈΡ€ΡƒΡŽΡ‰Π΅Π³ΠΎ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€). Π˜Π½Ρ‚Π΅Ρ€Π΅ΡΠ½ΠΎ, Ρ‡Ρ‚ΠΎ Π½Π° ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠ΅ ΠΎΠ± уязвимости ΠΏΠ΅Ρ€Π²Ρ‹ΠΌ откликнулся Линус Π’ΠΎΡ€Π²Π°Π»ΡŒΠ΄Ρ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΠ» собствСнноручно написанный ΠΏΠ°Ρ‚Ρ‡ с исправлСниСм.

Sumber: opennet.ru

Tambah komen