- Thread Author
- #1
Avaldatud on kontseptsiooni tõestus (Proof-of-Concept, PoC), mis on seotud Linuxi kerneli kõrge raskusastmega out-of-bounds write haavatavusega, mis on identifitseeritud kui CVE-2024-53104. Haavatavus esineb USB-videoklassi (UVC) draiveris ja võib viia õiguste suurendamiseni.
Viga tuleneb UVC_VS_UNDEFINED-raamide ebaõigest analüüsist funktsioonis uvc_parse_format. See võib põhjustada puhvri suuruse valesti arvutamist, mis viib piire ületava mälu kirjutamiseni.
Ründaja võib seda haavatavust ära kasutada, sisestades pahatahtlikke USB-seadmeid või manipuleerides videovooge, käivitades puhvri ülevoolu, mis kirjutab üle kõrvuti asuvaid mälupiirkondi.
Edukas ärakasutamine võib võimaldada ründajal muuta tuumamälu, mis võib viia süsteemi ebastabiilsuse, privileegide suurendamise või suvalise koodi täitmiseni.
Loe pikemalt juba:
https://cybersecuritynews.com/poc-exploit-linux-kernel-write-vulnerability/
Viga tuleneb UVC_VS_UNDEFINED-raamide ebaõigest analüüsist funktsioonis uvc_parse_format. See võib põhjustada puhvri suuruse valesti arvutamist, mis viib piire ületava mälu kirjutamiseni.
Ründaja võib seda haavatavust ära kasutada, sisestades pahatahtlikke USB-seadmeid või manipuleerides videovooge, käivitades puhvri ülevoolu, mis kirjutab üle kõrvuti asuvaid mälupiirkondi.
Edukas ärakasutamine võib võimaldada ründajal muuta tuumamälu, mis võib viia süsteemi ebastabiilsuse, privileegide suurendamise või suvalise koodi täitmiseni.
Loe pikemalt juba:
https://cybersecuritynews.com/poc-exploit-linux-kernel-write-vulnerability/