Rafael Dominguez Vega z MRW InfoSecurity poinformowa� w�a�nie o znalezieniu bardzo powa�nego b��du pope�nionego przez programist� w sterowniku USB Caiaq. Poprzez niego mo�e doj�� nawet do przej�cia kontroli nad Linuxem poprzez pod��czone urz�dzenie USB.

Okazuje si�, �e pisz�c sterownik, programista pope�ni� jeden z najbardziej podstawowych b��d�w. Kopiuj�c nazw� urz�dzenia przy pomocy klasycznej funkcji strcpy() nie sprawdzi� on jej d�ugo�ci, a �e kopiuje do bufora o d�ugo�ci 80 bajt�w, to mo�liwe jest jego przekroczenie.　Efekt jak zawsze ten sam, a zatem mo�liwe jest, �e poprzez d�u�sz� nazw� mo�na przemyci� kod do wykonania.

Sam sterownik �aduj�cy si�　obecnie automatycznie w wi�kszo�ci dystrybucji Linuxa, stwarza powa�ne zagro�enie, i� z�odziej lub inny napastnik podpinaj�c specjalnie przygotowane urz�dzenie USB do wolnego portu spowoduje wykonania kodu w trybie kernela.

I, cho� wymaga to fizycznego dost�pu do komputera, to sama luka mo�e by� bardzo atrakcyjna zw�aszcza dla wykradania danych firmowych.

�r�d�o: http://www.heise-online.pl