Elektron Təhlükəsizlik Mərkəzi növbəti xəbərdarlığını edib

Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi KCodes NetUSB drayverində yeni boşluq aşkar olunduğu barədə xəbərdarlıq yayıb.
 
Xəbərdarlıqda qeyd olunur ki, KCodes NetUSB Linuxun nüvə modulu olub, lokal şəbəkədə bir neçə istifadəçiyə İP üzərindən USB bazalı xidmətləri paylaşmağa imkan verir. CVE-2015-3036 adlı boşluq buferin dolmasına gətirib çıxarır ki, bu bədniyyətliyə nüvə modulunu işə salan qurğunu sıradan çıxarmağa və ya kodun uzaqdan idarə olunmasına şərait yaradır. 
 
 Lokal şəbəkədə icazəsiz giriş edən bədniyyətli buferin dolmasına səbəb olur və bu da öz növbəsində  xidmətdən imtina və ya kodun idarəedilməsi ilə nəticələnir.
 
CAHANGİR

---