¿Se han reparado las recientes vulnerabilidades de USB del kernel de Linux encontradas por Andrey Konovalov?

0

¿Se han actualizado los controladores USB de Linux para el reciente vulnerabilidades que han sido encontradas por Andrey Konovalov (Google)? Si no, ¿qué se puede hacer para protegerse contra estos ataques además de evitar el uso de dispositivos USB?

    
pregunta ng.newbie 17.11.2017 - 10:16
fuente

1 respuesta

2

Puede comprobarlo usted mismo. Elegir un CVE aleatorio: elegí CVE-2017-16538 . Afirma -

  

drivers / media / usb / dvb-usb-v2 / lmedm04.c en el kernel de Linux hasta 4.13.11 permite a los usuarios locales provocar una denegación de servicio ...

Ahora eche un vistazo a ese historial de archivos en el repositorio -

enlace

Aug 20, 2017 media: rc: rename RC_TYPE_* to RC_PROTO_* and RC_BIT_* to RC_PROTO_BIT_*
Jun 24, 2017 media: dvb-usb-v2: lmedm04: remove unnecessary variable in lme2510_st…

Así que no, no parece que haya sido arreglado. Como / u / Sonickyle27 demostró que muchos de ellos tienen correcciones, pero parece que aún no han sido aceptados y fusionados.

Al decir esto, técnicamente existe la posibilidad de que las distribuciones lo hayan reparado ellos mismos.

    
respondido por el Hector 17.11.2017 - 10:30
fuente

Lea otras preguntas en las etiquetas