http://rulinux.net/ http://rulinux.net/ http://rulinux.net/rss_icon.png https://rulinux.net/message.php?newsid=42426&page=1#215147 https://rulinux.net/message.php?newsid=42426&page=1#215147 Mon, 22 Feb 2016 17:50:11 +0300 Больше похоже на вылов закладки.

]]> https://rulinux.net/message.php?newsid=42426&page=1#215145 https://rulinux.net/message.php?newsid=42426&page=1#215145 Mon, 22 Feb 2016 14:58:17 +0300 Из описания CVE не понял как автору удалось запустить произвольный код, сижу вот теперь и чувствую себя тупым %)

]]> https://rulinux.net/message.php?newsid=42426&page=1#215144 https://rulinux.net/message.php?newsid=42426&page=1#215144 Mon, 22 Feb 2016 09:37:47 +0300 Во входящем в состав ядра Linux модуле snd-usbmidi-lib выявлена критическая уязвимость (CVE-2016-2384), позволяющая организовать выполнение кода с правами ядра при наличии у атакующего физического доступа к системе.

Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство, передающее некорректный блок параметров USB, а также запустить в системе определённый код под непривилегированным пользователем. Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра).

Видео с демострацией эксплуатации уязвимости

Уязвимость затрагивает пакеты с ядром, поставляемые в большинстве дистрибутивов Linux, включая Red Hat Enterprise Linux 6/7, Ubuntu, Debian, Fedora и SUSE. Проблема уже исправлена в ядре 4.5-rc4. В качестве обходного метода защиты можно отключить сборку модуля usb-audio (CONFIG_SND_USB_AUDIO=n) или запретить его автоматическую загрузку ("echo blacklist snd-usb-audio >> /etc/modprobe.d/blacklist.conf"). Доступен рабочий прототип эксплоита, который успешно работает в Ubuntu 14.04 (3.19.0-49-generic), Linux Mint 17.3 (3.19.0-32-generic) и Fedora 22 (4.1.5-200.fe22.x86_64).



Комбикорм цельнотянут с opennet

]]>