Linux Kernel Out-of-Bounds Write Vulnerability — Linux kernel contains an out-of-bounds write vulnerability in the uvc_parse_streaming component of the USB Video Class (UVC) driver that could allow for physical escalation of privilege.
A critical out-of-bounds write vulnerability exists in the Linux kernel's USB Video Class (UVC) driver that could allow attackers with physical access to escalate privileges. This vulnerability affects systems using UVC-compatible devices and requires immediate patching.
تحتوي نواة نظام لينكس على ثغرة حرجة في مكون uvc_parse_streaming بمحرك فئة الفيديو USB تسمح بالكتابة خارج حدود الذاكرة. يمكن للمهاجمين الذين لديهم وصول مادي استغلال هذه الثغرة لتصعيد امتيازاتهم والحصول على تحكم كامل بالنظام. تتطلب هذه الثغرة تطبيق تصحيحات أمان عاجلة على جميع الأنظمة المتأثرة.
ثغرة حرجة في نواة نظام لينكس تتعلق بالكتابة خارج الحدود في مكون معالج فئة الفيديو USB قد تسمح بتصعيد الامتيازات. تؤثر هذه الثغرة على الأنظمة التي تستخدم أجهزة متوافقة مع UVC وتتطلب تصحيحاً فوراً.
Apply the latest Linux kernel security patches immediately. Update all systems running affected kernel versions. Disable USB video class devices if not required. Implement physical access controls to restrict unauthorized device connections. Monitor system logs for suspicious UVC driver activity.
طبق تصحيحات أمان نواة لينكس الأخيرة فوراً. حدّث جميع الأنظمة التي تعمل بإصدارات النواة المتأثرة. عطّل أجهزة فئة الفيديو USB إذا لم تكن مطلوبة. طبّق ضوابط الوصول المادي لتقييد اتصالات الأجهزة غير المصرح بها. راقب سجلات النظام للكشف عن نشاط برنامج تشغيل UVC المريب.