Linux: Angriffsvektor USB

Wie auf Heise berichtet, läßt sich ein Linux-System mit einem modifizierten USB-Device kapern. Der USB-Caiaq-Treiber liest den Gerätenamen ohne Längenprüfung in den Speicher, so dass beliebiger Code eingeschleust werden kann.

Die Firma MRW InfoSecurity ist aber nicht die Erste, die auf das Problem gestoßen ist. Bereits Ende Februar wurde ein Patch veröffentlicht, der diese Schwachstelle behebt.

Schreibe einen Kommentar