کشف آسیبپذیریهای جدی در هسته لینوکس
چندین آسیبپذیری در گردانندههای USB لینوکس که شامل زیرسیستم USB هسته لینوکس هستند، یافت شده است.
کد خبر :
749364
خبرگزاری تسنیم: این آسیبپذیریها میتوانند توسط مهاجمی که دارای دسترسی فیزیکی به دستگاه هستند، مورد بهرهبرداری قرار گیرند. آسیبپذیریهای مذکور به مهاجمان اجازه میدهند در صورت وجود دسترسی فیزیکی، حملات تکذیب سرویس یا اسکریپتهای مخرب را روی دستگاه اجرا کنند. بهعلاوه میتوانند نسبت به افزایش سطح دسترسی اقدام کنند. تمامی آسیبپذیریها توسط یکی از کارشناسان امنیتی گوگل کشف شده و به انجمن لینوکس گزارش شده است؛ کارشناس مذکور ۷۹ اشکال هسته لینوکس را پیدا کرده و تاکنون تنها ۱۴ مورد از آنها را گزارش کرده است. CVEها ــ USB لینوکس با توجه به
گزارشهای واصله به ماهر، در زیر جزئیات ۱۴ آسیبپذیری که توسط syzkaller در زیرسیستم USB هسته لینوکس کشف شده، آمده است. همه این آسیبپذیریها میتوانند توسط یک دستگاه USB مخرب جعلی، در صورت دسترسی فیزیکی مهاجم به دستگاه، مورد بهرهبرداری قرار گیرند.