Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Elektron Təhlükəsizlik Mərkəzi növbəti xəbərdarlığını edib
Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi KCodes NetUSB drayverində yeni boşluq aşkar olunduğu barədə xəbərdarlıq yayıb.
Xəbərdarlıqda qeyd olunur ki, KCodes NetUSB Linuxun nüvə modulu olub, lokal şəbəkədə bir neçə istifadəçiyə İP üzərindən USB bazalı xidmətləri paylaşmağa imkan verir. CVE-2015-3036 adlı boşluq buferin dolmasına gətirib çıxarır ki, bu bədniyyətliyə nüvə modulunu işə salan qurğunu sıradan çıxarmağa və ya kodun uzaqdan idarə olunmasına şərait yaradır.
Lokal şəbəkədə icazəsiz giriş edən bədniyyətli buferin dolmasına səbəb olur və bu da öz növbəsində xidmətdən imtina və ya kodun idarəedilməsi ilə nəticələnir.
CAHANGİR
26/05/15 Çap et