• Linuxにおける活線挿抜可能なデバイスを使った脆弱性
• Jon Larimer氏(IBM X-Force Advanced R&D), Frequency X Blog

• WindowsではUSBメモリやDVDなどのメディアが接続された場合、自動的に実行すると定められたファイルがある場合には、自動実行が実施されることがあるが、この機能を利用した悪意あるプログラムが簡単に実行される可能性があるため、現在では多くの場合でこの設定は無効になっている。

• Linuxにも同様の自動実行機能を実装したディストリビューションも存在するが、基本的には一旦ユーザに実行するかどうかを確認するようになっている。

• スクリーンセーバのロック機能を有効にしてロックをかけた状態のUbuntu Desktop 10.10に、脆弱性を利用するように細工したデータを仕込んだUSBメモリを挿入すると、本来ははずれてはならないロックがはずれてユーザが利用できる状態になる。

• なお紹介されている機能に関しては脆弱性を修正するか、Nautilusにおけるプレビュー機能を制限することで回避可能。

http://journal.mycom.co.jp/news/2011/02/16/033/index.html
http://hibari.2ch.net/test/read.cgi/pcnews/1297866192