В HID-подсистеме ядра Linux выявлено 12 уязвимостей

Кэйс Кук (Kees Cook), бывший главный сисадмин kernel и лидер Ubuntu Security Team, ныне работающий в компании Google, сообщил о выявлении 12 уязвимостей в подсистеме HID (Human Interface Device) ядра Linux, обеспечивающей поддержку устройств ввода.

Большинство уязвимостей позволяют осуществить DoS-атаку через инициирование краха ядра. Одна проблема теоретически может быть использована для организации выполнения кода на уровне ядра при обработке драйвером некорректного идентификатора Report ID, передаваемого подключенным устройством.