Исходное сообщение
"Уязвимость в ядре Linux, позволяющая запустить код при подкл..." Отправлено opennews, 22-Фев-16 11:46
Во входящем в состав ядра Linux модуле snd-usbmidi-lib выявлена (https://xairy.github.io/blog/2016/cve-2016-2384) критическая уязвимость (CVE-2016-2384 (https://security-tracker.debian.org/tracker/CVE-2016-2384)), позволяющая организовать выполнение кода с правами ядра при наличии у атакующего физического доступа к системе. Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство, передающее некорректный блок параметров USB, а также запустить в системе определённый код под непривилегированным пользователем. Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра). Уязвимость затрагивает пакеты с ядром, поставляемые в большинстве дистрибутивов Linux, включая  Red Hat Enterprise Linux 6/7 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-2384), Ubuntu (http://people.canonical.com/~ubuntu-security/cve/CVE-2016-2384), Debian (https://security-tracker.debian.org/tracker/CVE-2016-2384), Fedora и SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-2384). Проблема уже исправлена (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....) в ядре 4.5-rc4. В качестве обходного метода защиты можно отключить сборку модуля usb-audio (CONFIG_SND_USB_AUDIO=n) или запретить его автоматическую загрузку ("echo blacklist snd-usb-audio >> /etc/modprobe.d/blacklist.conf"). Доступен (https://github.com/xairy/CVE-2016-2384) рабочий прототип эксплоита, который успешно работает в Ubuntu 14.04 (3.19.0-49-generic), Linux Mint 17.3 (3.19.0-32-generic) и Fedora 22 (4.1.5-200.fe22.x86_64). <center><iframe width="640" height="360" src="https://www.youtube.com/embed/lfl1NJn1nvo?rel=0" frameborder="0" allowfullscreen></iframe></center> URL: https://xairy.github.io/blog/2016/cve-2016-2384 Новость: https://www.opennet.ru/opennews/art.shtml?num=43920