Sa drayber nga gilakip sa Linux kernel alang sa mga wireless adapter sa Realtek chips kahuyang (), nga mahimoβg mapahimuslan aron maorganisar ang pagpatuman sa code sa konteksto sa kernel kung magpadala mga espesyal nga gidisenyo nga mga bayanan.
Ang pagkahuyang tungod sa usa ka buffer overflow sa code nga nagpatuman sa P2P (Wifi-Direct) mode. Sa pag-analisar sa mga frame (Notice of Absence) walay tseke alang sa gidak-on sa usa sa mga values, nga nagtugot sa ikog sa data nga isulat sa usa ka lugar nga lapas sa buffer boundary ug ang impormasyon nga isulat pag-usab sa kernel structures nga nagsunod sa buffer.
Ang pag-atake mahimo pinaagi sa pagpadala sa espesyal nga gidisenyo nga mga frame sa usa ka sistema nga adunay usa ka aktibo nga adapter sa network nga gibase sa usa ka chip sa Realtek nga nagsuporta sa teknolohiya. , nga nagtugot sa duha ka wireless adapters sa pag-establisar og koneksyon direkta nga walay access point. Aron mapahimuslan ang problema, ang tig-atake dili kinahanglan nga konektado sa wireless network, ni kinahanglan nga maghimo bisan unsang mga aksyon sa bahin sa tiggamit; igo na alang sa tig-atake nga naa sa sulod sa coverage area sa wireless. signal.
Ang nagtrabaho nga prototype sa pagpahimulos sa pagkakaron limitado sa layo nga hinungdan sa kernel sa pag-crash, apan ang potensyal nga pagkahuyang dili iapil ang posibilidad sa pag-organisar sa code execution (ang pangagpas mao lamang ang teoretikal, tungod kay walay prototype sa exploit alang sa pagpatuman sa code. bisan pa, apan ang tigdukiduki nga nakaila sa problema aduna na sa paghimo niini).
Ang problema nagsugod gikan sa kernel (sumala sa ubang mga tinubdan, ang problema makita sugod sa kernel ), gipagawas kaniadtong 2013. Ang pag-ayo sa pagkakaron anaa lamang sa porma . Sa mga pag-apod-apod ang problema nagpabilin nga wala matul-id.
Mahimo nimong bantayan ang pagwagtang sa mga kahuyangan sa mga pag-apod-apod niini nga mga panid: , , , , , . Lagmit mahuyang usab ug ang Android nga plataporma.
Source: opennet.ru