2019-10-20
【至少存在 4 年?!】經 Wi-Fi 進行攻擊
Linux 被發現暗藏嚴重安全漏洞
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 其它

一位安全研究人員表示,在 Linux 設備中的 Realtek Wi-Fi 晶片的驅動程式中發現了嚴重安全漏洞,該漏洞可能會讓黑客遠程破壞或危害設備,甚至有可能完全被黑客掌控,而該漏洞竟然可以追溯到 2013 年,即存在了至少 4 年。

 

Github 的首席安全工程師 Nico Waisman 發文稱,Linux kernel 5.3.6 之前版本中的 drivers/net/wireless/realtek/rtlwifi/ps.c 文件的 rtl_p2p_noa_ie 存在緩衝區錯誤漏洞,編號為 CVE-2019-17666。該漏洞源於網絡系統或產品在記憶體上執行操作時,未正確驗證數據邊界,導致向關聯的其他記憶體位置上執行了錯誤的讀寫操。

 

Linux Wi-Fi Bug

 

該嚴重漏洞位於 RTLWIFI 驅動程序中,而該驅動程式用於在 Linux 設備上支援 Realtek WiFi 晶片。據悉,當具有 Realtek Wi-Fi 晶片的系統在惡意設備的無線電範圍內時使用 Realtek(RTLWIFI)驅動程式,漏洞將會在 Linux 內核中觸發緩衝區溢出問題,不僅可以引起操作系統崩潰,而且還允許黑客完全掌控系統,而這一缺陷可追溯到 2013 年發布的 Linux 內核的 3.10.1 版本。

 

Linux 開發人員在星期三提出了一個修復程序,很可能在未來幾天或幾週內將其合併到 OS 內核中。

 

Linux Wi-Fi Bug

發表評論