Дистанционно експлоатируема уязвимост в Linux драйвер за Realtek чипове

В драйвера, включен в ядрото на Linux rtlwifi за безжични адаптери на чипове Realtek идентифицирани уязвимост (CVE-2019 17666-), които потенциално могат да бъдат използвани за организиране на изпълнение на код в контекста на ядрото при изпращане на специално проектирани рамки.

Уязвимостта е причинена от препълване на буфера в кода, изпълняващ режима P2P (Wifi-Direct). При анализиране на кадри Не (Забележка за отсъствие) няма проверка за размера на една от стойностите, което прави възможно записването на опашката на данните в област отвъд границата на буфера и пренаписване на информация в структурите на ядрото, следващи буфера.

Атаката може да бъде извършена чрез изпращане на специално проектирани кадри към система с активен мрежов адаптер, базиран на чип Realtek, поддържащ технологията Wi-Fi Direct, което позволява на два безжични адаптера да установят връзка директно без точка за достъп. За да се възползва от проблема, атакуващият не трябва да бъде свързан към безжичната мрежа, нито е необходимо да извършва каквито и да било действия от страна на потребителя; достатъчно е атакуващият да е в зоната на покритие на безжичната мрежа сигнал.

Работният прототип на експлойта в момента е ограничен до дистанционно причиняване на срив на ядрото, но потенциалната уязвимост не изключва възможността за организиране на изпълнение на код (предположението все още е само теоретично, тъй като няма прототип на експлойта за изпълнение на кода все още, но изследователят, който идентифицира проблема, вече го е направил работи при създаването му).

Проблемът започва от ядрото 3.12 (според други източници, проблемът се появява, като се започне от ядрото 3.10), издаден през 2013 г. Корекцията в момента е налична само във формуляра пластир. В разпределенията проблемът остава неотстранен.
Можете да наблюдавате премахването на уязвимостите в дистрибуциите на тези страници: Debian, SUSE/openSUSE, RHEL, Ubuntu, Arch Linux, Fedora. Вероятно също е уязвим засяга и платформата Android.

Източник: opennet.ru