Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux

Линус Торвальдс недоволен очередными патчами разработчиков ядра Linux. В этот раз одиозный программист негативно высказался в адрес способов устранения угрозы атак, с помощью которых злоумышленники могут достать важные данные из L1D, кеша CPU.

В теории против подобных уязвимостей работает очистка кеша, которая должна происходить каждый раз, когда меняется активный процесс или поток. Это значительно снижает риски, но при этом негативно сказывается на производительности.

В версии ядра Linux под номером 5.8 разработчики реализовали именно такой патч, однако разгневанный Торвальдс решил отозвать его после внимательного изучения.

«Насколько я вижу, этот патч экспортирует инструкции по сбросу кеша на уровень пользователя. При этом процессы получают возможность замедлить выполнение других запланированных задач», — пишет Линус.

«Иными словами, это может привести к проблемам с кодом виртуализации. В результате получаем совершенно бессмысленное занятие. Лично я не хочу, чтобы одно из приложений, пользуясь предоставленными ему возможностями, после каждой задачи сбрасывало L1D».

«Также я не хочу, чтобы ядро выполняло задания, которые просто за пределом тупости».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru