Realtek Wi-Fi 晶片中存在一個漏洞,無需用戶幹預即可觸發緩衝區溢位。
我們今天早些時候寫了它,喚起了臉部辨識的Google像素4:沒有任何電腦系統是不可侵犯的。該研究人員在安全Nico Waisman 發現了 Linux 中一個潛在的嚴重漏洞,該漏洞使附近的裝置可以使用 Wi-Fi 訊號來危害或崩潰未修補的電腦。此缺陷存在於 Linux 下整合到 Realtek Wi-Fi 晶片中的 RTLWIFI 驅動程式中。這允許您觸發緩衝區溢位(緩衝區溢位)在 Linux 核心中,當 Wi-Fi 晶片處於裝置的近距離範圍內時,允許進行攻擊。該缺陷自 2013 年推出的 Linux 核心 3.10.1 以來就一直存在。CVE-2019-17666國家漏洞資料庫已經為她提供了解決方案。
有問題的省電功能
此漏洞無需使用者乾預,僅在 Realtek 晶片上且啟用 Wi-Fi 時有效。在相對較近的距離內,裝置可以簡單地將供應商特定的資訊新增至 Wi-Fi 信標中,從而觸發內核緩衝區溢位。該缺陷來自名為“的省電功能”缺席通知(缺席通知)在 Wi-Fi Direct 標準中實現,允許兩個裝置透過 Wi-Fi 連接,無需存取點。
被發現並立即修復
週三,開發商已經提出修復就像訊號一樣技術藝術。這應該在未來幾週內在作業系統的核心中實現,然後再應用於各種 Linux 發行版。發現漏洞的 Nico Waisma 尚未能夠建立“證據”概念» 允許有問題的漏洞被利用。但他認為,至少在紙面上,該缺陷應該是可能的。欲了解更多詳情,可以諮詢兒子推特關於這個問題。
