Уязивмости, експлойти, ъпдейти

Linux със секюрити ъпдейт на драйверите за звук

Подобренията се налагат, заради уязвимостта Spectre, V1

Последен ъпдейт на 28 юни 2018 в 01:02 ч.

HDA, Control, OSS, OPL3, и HDSPM са сред модулите на широко използвания софтуер за поддръжка на звуковата подсистема ALSA, които са получили секюрити пачове заради небезизвестната уязвимост Spectre V1.

Уязвимостите са открити след няколко проверки с инструмента за откриване на уязвимости Smatch, последната от които е през средата на април. След нея стана ясно, че в ядрото все още съществуват голям брой уязвими зони, които са потенциална заплаха за сигурността и могат да бъдат използвани като входни точки за достъп до чувствителна информация.

Такаши Ивай, който е главния разработчик на подсистемата ALSA е направил необходимите промени, като основната е допълнителна проверка посредством функцията array_index_nospec(), която санитизира евентуални опити за спекулативни обръщения.

Промените могат да бъдат намерени в най-новата версия на ядрото 4.17, както и в пачове на вече съществуващите по-стари версии.

А, ако резултатът от проверката на Smatch е точен, през следващите месеци можем да очакваме още множество промени по ядрото, свързани с уязвимостта.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Покажи още
Back to top button