I driver USB di Linux sono stati corretti per la recente vulnerabilità che sono state trovate da Andrey Konovalov (Google)? In caso contrario, cosa si può fare per proteggere da questi attacchi, oltre a evitare l'uso di dispositivi USB?
I driver USB di Linux sono stati corretti per la recente vulnerabilità che sono state trovate da Andrey Konovalov (Google)? In caso contrario, cosa si può fare per proteggere da questi attacchi, oltre a evitare l'uso di dispositivi USB?
Puoi controllarti. Scegli un CVE casuale: ho scelto CVE-2017-16538 . Dichiara -
drivers/media/usb/dvb-usb-v2/lmedm04.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service...
Ora dai un'occhiata alla cronologia dei file nel repository -
Aug 20, 2017 media: rc: rename RC_TYPE_* to RC_PROTO_* and RC_BIT_* to RC_PROTO_BIT_*
Jun 24, 2017 media: dvb-usb-v2: lmedm04: remove unnecessary variable in lme2510_st…
Quindi no - non sembra che sia stato corretto. Come / u / Sonickyle27 ha mostrato che molti di loro hanno delle correzioni ma sembra che non siano state ancora accettate e unite.
Dicendo questo c'è tecnicamente la possibilità che le distribuzioni possano averle patchate da sole.
Leggi altre domande sui tag linux usb vulnerability