Remotely ausnutzbare Schwachstelle im Linux-Treiber für Realtek-Chips

Im Linux-Kernel-Treiber rtlwifi für drahtlose Adapter mit Realtek-Chips wurde eine Schwachstelle (CVE-2019-17666), die potenziell für die Ausführung von Code im Kernel-Kontext durch das Senden speziell gestalteter Pakete ausgenutzt werden kann.

Die Schwachstelle wird durch einen Pufferüberlauf im Code für den P2P-Modus (Wifi-Direct) verursacht. Bei der Verarbeitung der Pakete NoA (Notice of Absence) fehlt die Überprüfung der Größe eines der Werte, was zu einer Überschreibung von Daten in benachbarten Kernel-Strukturen führt.

Ein Angriff kann durch das Senden speziell gestalteter Pakete an ein System mit aktivem Netzwerkadapter auf Basis des Realtek-Chips erfolgen, das die Wi-Fi Direct-Technologie unterstützt, die es zwei drahtlosen Adaptern ermöglicht, sich direkt ohne einen Zugangspunkt zu verbinden. Für die Ausnutzung des Problems ist keine Verbindung zum drahtlosen Netzwerk des Angreifers erforderlich, und der Benutzer muss keine Aktionen durchführen; es genügt, dass sich der Angreifer im Bereich des drahtlosen Signals befindet.

Der aktuelle Arbeitsprototyp des Exploits beschränkt sich auf einen Remote-Call des Kernel-Crashes, jedoch schließt die potenzielle Verwundbarkeit nicht die Möglichkeit eines Code-Execs aus (dies ist bisher nur theoretisch, da es noch keinen Code-Exec-Prototyp gibt, aber der den Fehler entdeckte Forscher arbeitet bereits mit einem einzigen Thread arbeitet. an dessen Erstellung).

Das Problem tritt seit dem Kernel auf 3.12 (nach anderen Angaben tritt das Problem ab dem Kernel auf 3.10). Dieser wurde 2013 veröffentlicht. Ein Patch ist vorläufig nur als Patchverfügbar. In den Distributionen bleibt das Problem unbehoben.
Eine Übersicht über die Behebung von Sicherheitslücken in den Distributionen findet man auf den folgenden Seiten: Debian, SUSE/openSUSE, RHEL, Ubuntu, Arch Linux, , aber bisher ist er noch nicht in. Die Verwundbarkeit betrifft wahrscheinlich auch Bluetooth-Stack und hängt mit der fehlerhaften Verarbeitung der Berechtigung BLUETOOTH_PRIVILEGED bei setPhonebookAccessPermission zusammen. Bei den als gefährlich eingestuften Schwachstellen wurden 7 Probleme in Frameworks und Anwendungen, 4 in Systemkomponenten, 2 im Kernel und 10 in offenen und proprietären Komponenten für Qualcomm-Chips behoben. die Android-Plattform.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster