Exploit PoC lansat pentru o vulnerabilitate din kernel-ul Linux
Sursă: https://cybersecuritynews.com
A fost lansat un exploit proof-of-concept (PoC) pentru o vulnerabilitate de tip out-of-bounds write cu grad de severitate high în kernelul Linux, identificată drept CVE-2024-53104. Aceasta există în cadrul driverului USB Video Class (UVC) și poate duce la escaladarea privilegiilor.
Eroarea provine din analizarea necorespunzătoare a frame-urilor UVC_VS_UNDEFINED în cadrul funcției uvc_parse_format. Acest lucru poate cauza o estimare necorespunzătoare a dimensiunilor buffer-ului, ducând la erori de tip out-of-bounds memory writes.
Un atacator ar putea exploata această vulnerabilitate prin introducerea de dispozitive USB malițioase sau prin manipularea fluxurilor video, declanșând depășiri ale buffer-ului care suprascriu zonele de memorie adiacente.
Exploatarea cu succes ar putea permite unui atacator să modifice memoria kernelului, ceea ce ar putea duce la instabilitatea sistemului, la escaladarea privilegiilor sau la executarea de cod arbitrar.
Vulnerabilitatea constă în funcția uvc_parse_format din cadrul driverului UVC (uvc_driver.c). Problema apare atunci când driverul nu reușește să ignore în mod corespunzător frame-urile malițioase de tip UVC_VS_UNDEFINED. Acest lucru duce la alocarea incorectă a bufferului în uvc_parse_streaming, ceea ce poate duce la coruperea memoriei.
Vulnerabilitatea are un scor CVSS de 7.8/10, indicând un grad de severitate high. Google a lansat patch-uri pentru remedierea acesteia în sistemul său de operare Android.
Utilizatorii sunt sfătuiți să își actualizeze sistemele cu cele mai recente patch-uri de securitate furnizate de deținătorii distribuțiilor Linux.
Vulnerabilitatea afectează versiunile 2.6.26 și ulterioare ale kernelului Linux. Aplicarea patch-urilor reduce riscul de exploatare și asigură securitatea sistemului.
Sursă: https://cybersecuritynews.com/poc-exploit-linux-kernel-write-vulnerability/
