PT-2020-7060 · Linux+2 · Linux Kernel+2
Rafael Dominguez Vega
·
Publicado
2011-10-20
·
Atualizado
2020-02-12
·
CVE-2009-4067
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 2.6.27
Descrição
O problema está relacionado a um estouro de buffer na função
auerswald probe do driver USB Auerswald para Linux. Isso permite que invasores fisicamente próximos executem código arbitrário, provoquem uma negação de serviço por meio de um dispositivo USB malicioso ou assumam o controle total do sistema.Recomendações
Para versões do kernel Linux anteriores à 2.6.27, atualize para a versão 2.6.27 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de dispositivos USB de fontes não confiáveis para minimizar o risco de exploração. Restrinja o acesso físico a sistemas que executam versões do kernel afetadas para impedir que invasores utilizem dispositivos USB manipulados.
Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Hat
Suse