Kernel

  • Linux със секюрити ъпдейт на драйверите за звук

    Последен ъпдейт на 28 юни 2018 в 13:02 ч.

    HDA, Control, OSS, OPL3, и HDSPM са сред модулите на широко използвания софтуер за поддръжка на звуковата подсистема ALSA, които са получили секюрити пачове заради небезизвестната уязвимост Spectre V1.

    Уязвимостите са открити след няколко проверки с инструмента за откриване на уязвимости Smatch, последната от които е през средата на април. След нея стана ясно, че в ядрото все още съществуват голям брой уязвими зони, които са потенциална заплаха за сигурността и могат да бъдат използвани като входни точки за достъп до чувствителна информация.

    Такаши Ивай, който е главния разработчик на подсистемата ALSA е направил необходимите промени, като основната е допълнителна проверка посредством функцията array_index_nospec(), която санитизира евентуални опити за спекулативни обръщения.

    Промените могат да бъдат намерени в най-новата версия на ядрото 4.17, както и в пачове на вече съществуващите по-стари версии.

    А, ако резултатът от проверката на Smatch е точен, през следващите месеци можем да очакваме още множество промени по ядрото, свързани с уязвимостта.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Back to top button