Im Linux-Kernel-Treiber für drahtlose Adapter mit Realtek-Chips eine Schwachstelle (), die potenziell für die Ausführung von Code im Kernel-Kontext durch das Senden speziell gestalteter Pakete ausgenutzt werden kann.
Die Schwachstelle wird durch einen Pufferüberlauf im Code für den P2P-Modus (Wifi-Direct) verursacht. Bei der Verarbeitung der Pakete (Notice of Absence) fehlt die Überprüfung der Größe eines der Werte, was zu einer Überschreibung von Daten in benachbarten Kernel-Strukturen führt.
Ein Angriff kann durch das Senden speziell gestalteter Pakete an ein System mit aktivem Netzwerkadapter auf Basis des Realtek-Chips erfolgen, das die -Technologie unterstützt, die es zwei drahtlosen Adaptern ermöglicht, sich direkt ohne einen Zugangspunkt zu verbinden. Für die Ausnutzung des Problems ist keine Verbindung zum drahtlosen Netzwerk des Angreifers erforderlich, und der Benutzer muss keine Aktionen durchführen; es genügt, dass sich der Angreifer im Bereich des drahtlosen Signals befindet.
Der aktuelle Arbeitsprototyp des Exploits beschränkt sich auf einen Remote-Call des Kernel-Crashes, jedoch schließt die potenzielle Verwundbarkeit nicht die Möglichkeit eines Code-Execs aus (dies ist bisher nur theoretisch, da es noch keinen Code-Exec-Prototyp gibt, aber der den Fehler entdeckte Forscher arbeitet bereits an dessen Erstellung).
Das Problem tritt seit dem Kernel auf (nach anderen Angaben tritt das Problem ab dem Kernel auf ). Dieser wurde 2013 veröffentlicht. Ein Patch ist vorläufig nur als verfügbar. In den Distributionen bleibt das Problem unbehoben.
Eine Übersicht über die Behebung von Sicherheitslücken in den Distributionen findet man auf den folgenden Seiten: , , , , , . Die Verwundbarkeit betrifft wahrscheinlich auch die Android-Plattform.
Quelle: opennet.ru
