Ce sa intampla?

CVE-2024-53197: O eroare gravă permite atacatorilor cu acces fizic să preia controlul sistemelor prin conectarea unui dispozitiv USB audio falsificat. Aceasta se întâmplă din cauza unei validări incorecte în modul în care Linux gestionează dispozitivele audio USB. Mai exact, atacatorii pot manipula valoarea "bNumConfigurations" din driverul audio USB, ceea ce duce la depășirea bufferului și la execuția de cod arbitrar.

CVE-2024-53150: O altă vulnerabilitate permite atacatorilor cu privilegii ridicate să citească memoria nucleului Linux. Aceasta se întâmplă din cauza unei validări insuficiente a câmpului "bLength" din descriptorii de ceas USB-audio. Atacatorii pot exploata această vulnerabilitate pentru a accesa date sensibile, cum ar fi chei de criptare sau informații de autentificare.

Acestea fac parte dintr-un lanț de exploatare folosit pentru a debloca dispozitive Android confiscate.

Este crucial ca utilizatorii de Linux să aplice imediat patch-urile furnizate de vânzători și să limiteze permisiunile dispozitivelor USB. Monitorizarea activității USB suspecte este, de asemenea, esențială.

Sfaturi de protecție:

1.Aplică imediat patch-urile: Actualizează nucleul Linux la versiunile securizate.

2.Restricționează permisiunile USB: Limitează accesul la dispozitive USB neautorizate.

3.Monitorizează activitatea USB: Caută conexiuni USB suspecte în jurnalele de sistem.

4.Folosește software antivirus: Asigură-te că software-ul antivirus este actualizat.

5.Educația angajaților: Informează personalul despre riscurile dispozitivelor USB rău intenționate.

Pentru mai multe informații despre protecția împotriva vulnerabilităților și despre cum să-ți securizezi sistemele, vizitează siguranțapenet.ro

 

Sursa