パスワードを忘れた? アカウント作成
Close
12080388 story
セキュリティ

LinuxのNetUSBカーネルドライバに脆弱性、Linuxベースのルータなどが影響を受ける 27

ストーリー by hylom
原理が一目瞭然 部門より
insiderman 曰く、

KCodesが提供するNetUSBカーネルドライバに脆弱性が発見された。NetUSBサーバーに対して特定のデータを送信することで、カーネル空間でのバッファオーバーフローを発生させることができるという(JVNVU#90185396ZDNet Japan)。

NetUSBではクライアントがサーバーに接続する際にコンピュータ名を送信するが、このコンピュータ名が64文字よりも長い場合にスタックバッファがオーバーフローするという。現時点でD-LinkやNetgear、TP-LINK、ZyXELなどの製品が影響を受ける模様。

比較的分かりやすい理由でのバッファオーバーフローということで、「90年代スタイルの脆弱性」などとのツッコミが入れられている模様

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
LinuxのNetUSBカーネルドライバに脆弱性、Linuxベースのルータなどが影響を受ける | ログインアカウント作成 | Top | 27 コメント | コメント検索 | ログイン/アカウント作成

  • Re:そろそろC捨てたら? (スコア:2, 参考になる)

    by Anonymous Coward on 2015年05月26日 8時19分 (#2820353)

    最低でもこれくらいできたら。
    ・速度でCに(一部の特殊状況だけではなく)勝てる
    ・実行時間が予測可能なコードを書ける(ハードリアルタイム性のため)
    ・GCはあってもいいけど無効にできる(メモリマネージャをカスタマイズできる)
    ・割り込みハンドラやブートストラップコードなどを書ける

    シェア
    親コメント
  • 3個のコメント が現在のしきい値以下です。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー