በሊኑክስ ሾፌር ለሪልቴክ ቺፕስ በርቀት የሚበዘበዝ ተጋላጭነት

በሊኑክስ ከርነል ውስጥ በተካተተ ሾፌር ውስጥ rtlwifi በሪልቴክ ቺፕስ ላይ ለገመድ አልባ አስማሚዎች ተለይቷል ተጋላጭነት (CVE-2019-17666) በልዩ ሁኔታ የተነደፉ ክፈፎችን ሲልክ በከርነል አውድ ውስጥ የኮድ አፈፃፀምን ለማደራጀት ሊበዘበዝ ይችላል።

ተጋላጭነቱ የሚከሰተው የP2P (Wifi-Direct) ሁነታን በመተግበር በኮዱ ውስጥ ባለው ቋት ሞልቶ በመፍሰሱ ነው። ፍሬሞችን ሲተነትኑ አይ (የመቅረት ማስታወቂያ) ከዋጋዎቹ ውስጥ የአንዱን መጠን ምንም ቼክ የለም፣ይህም የመረጃውን ጅራት ከቋት ወሰን በላይ ወዳለው አካባቢ ለመፃፍ እና ቋቱን ተከትሎ በከርነል መዋቅሮች ውስጥ መረጃን እንደገና ለመፃፍ ያስችላል።

ጥቃቱ ሊፈፀም የሚችለው ቴክኖሎጂውን በሚደግፈው የሪልቴክ ቺፕ ላይ የተመሰረተ ልዩ የተነደፉ ፍሬሞችን ወደ ገባሪ የአውታረ መረብ አስማሚ በመላክ ነው። Wi-Fi Direct, ይህም ሁለት ገመድ አልባ አስማሚዎች ያለ የመዳረሻ ነጥብ በቀጥታ ግንኙነት እንዲፈጥሩ ያስችላቸዋል. ችግሩን ለመጠቀም አጥቂው ከገመድ አልባ አውታረመረብ ጋር መገናኘት አያስፈልገውም ወይም በተጠቃሚው በኩል ምንም አይነት እርምጃ እንዲወስድ አይገደድም ፣ አጥቂው በገመድ አልባው ሽፋን ክልል ውስጥ መሆን በቂ ነው ። ምልክት.

የብዝበዛው ሥራ ምሳሌ በአሁኑ ጊዜ ከርነል እንዲበላሽ በማድረግ ብቻ የተገደበ ነው፣ ነገር ግን ተጋላጭነቱ የኮድ አፈጻጸምን የማደራጀት እድልን አያጠቃልልም (ግምቱ አሁንም በንድፈ ሀሳባዊ ብቻ ነው ፣ ምክንያቱም ኮዱን ለማስፈፀም ምንም ዓይነት የብዝበዛ ምሳሌ የለም) ገና, ነገር ግን ችግሩን ያወቀው ተመራማሪ ቀድሞውኑ አለው ስራዎች በፍጥረቱ ላይ)።

ችግሩ የሚጀምረው ከከርነል ነው 3.12 (እንደሌሎች ምንጮች ችግሩ ከከርነል ጀምሮ ይታያል 3.10) በ2013 ተለቋል። ማስተካከያው በአሁኑ ጊዜ በቅጹ ላይ ብቻ ይገኛል። ጠጋኝ. በስርጭቶች ውስጥ ችግሩ ሳይስተካከል ይቀራል።
በስርጭት ውስጥ ያሉ ተጋላጭነቶችን ማስወገድ በእነዚህ ገጾች ላይ መከታተል ይችላሉ፡- ደቢያን, SUSE/ክፍት SUSE, RHEL, ኡቡንቱ, አርክ ሊንክ, Fedora. ምናልባትም ለአደጋ የተጋለጠ ሊሆን ይችላል። ተጽዕኖ ያደርጋል እና የአንድሮይድ መድረክ።

ምንጭ: opennet.ru