USB-драйверы ядра Linux имеют уязвимости

Ошибки USB-накопителя на флеш-накопителе

Ядро Linux не является неуязвимым, как некоторые считают. Хотя GNU / Linux - довольно безопасная операционная система, это не означает, что она на 100% безопасна и не содержит ошибок и уязвимостей. А теперь разлетелись новости о многочисленных уязвимости, которые лежат в драйверах USB-устройств который интегрирует ядро ​​Linux. Честно говоря, в настоящее время я не знаю имени человека, отвечающего за эти контроллеры, но не так давно Сара Шарп из Intel была компанией, которая, я полагаю, будет нести большую ответственность за это ...

Те, кто забили тревогу, были Исследователи безопасности Google, которые сообщили сообществу о 14 уязвимостях в контроллерах USB, которые необходимо немедленно исправить. Эти уязвимости могут быть использованы для атаки на систему и получения контроля над уязвимой системой. Эти 14 добавлены к 79 уязвимостям, обнаруженным за последний месяц в драйверах USB. Проблемы в эта технология Intel Некоторое время это было в новостях, так как Лондонский университет уже создал инструмент под названием POTUS для поиска уязвимостей в USB-драйверах ядра Linux, и благодаря ему и другим последующим исследованиям было обнаружено несколько из этих дыр в безопасности. , некоторые из них существуют с 2003 года и остаются незамеченными для многих, хотя теперь они стали патентами.

Тем не менее, это не что-то слишком тревожное, и пользователи должны отдыхать, поскольку некоторые из этих уязвимостей могут быть использованы только в том случае, если злоумышленник имеет физический доступ к уязвимой машине, а не удаленно, помимо информации о том, что скоро для их решения будут выпущены исправления. Поэтому мы продолжим сообщать об этой проблеме ... И если вам нужна дополнительная информация, вы можете проследить след этих уязвимостей драйверов USB. по этой ссылке.

 


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.