В последнем выпуске Компьютерного Коммуникационного Конгресса Хаоса Клуба Хаоса исследователи безопасности Энг Цуй и Майкл Костелло продемонстрировали, как ядерная уязвимость, затрагивающая Unix уроженца Cisco, могла быть усилена киберпреступниками для всех видов «противных» вещей.

Эксперты показали, что отверстие безопасности в операционной системе, установленной в некоторой Cisco Объединенные IP телефоны, могло эксплуатироваться местным нападавшим, чтобы выполнить вредоносный код и даже для тайного наблюдения тайной экс-фильтрацией данных о микрофоне.

В оповещении, выпущенном вчера, Cisco детализировала уязвимость.

“Эта уязвимость происходит из-за отказа правильно утвердить вход, переданный к ядерным системным вызовам от заявлений, бегущих в userspace”, оповещение читает.

“Нападавший мог эксплуатировать эту проблему, получая местный доступ к устройству, используя физический доступ или подтвердил подлинность доступа, используя SSH и выполнив управляемый нападавшими набор из двух предметов, который разработан, чтобы эксплуатировать проблему. Такое нападение произошло бы из непривилегированного контекста”.

Компания предоставила некоторые временные искусственные приемы администраторам и оценивает, что постоянная фиксация для этого недостатка будет выпущена на неделе от 21 января.