В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.

Проблема существует в связи с некорректной проверкой размера данных при чтении дополнительного дескриптора USB-подсистемой. Уязвимость можно проэксплуатировать с помощью подключения вредоносного USB-устройства, для этого злоумышленнику потребуется доступ с правами текущего пользователя к целевой системе. Обновление и патч, устраняющий проблему, уже доступны.

Напомним, ранее британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.

Источник: securitylab.ru