En la ŝoforo inkluzivita en la Linukso-kerno por sendrataj adaptiloj sur Realtek-blatoj vundebleco (), kiu eble povas esti ekspluatata por organizi kodekzekuton en la kunteksto de la kerno dum sendado de speciale dizajnitaj kadroj.
La vundebleco estas kaŭzita de bufra superfluo en la kodo efektiviganta la P2P (Wifi-Direct) reĝimon. Kiam oni analizas kadrojn (Avizo de Foresto) ekzistas neniu kontrolo por la grandeco de unu el la valoroj, kiu ebligas skribi la voston de la datenoj al areo preter la bufrolimo kaj reverki informojn en kernstrukturoj sekvantaj la bufron.
La atako povas esti efektivigita sendante speciale desegnitajn kadrojn al sistemo kun aktiva retadaptilo bazita sur Realtek-peceto subtenanta la teknologion. , kiu permesas al du sendrataj adaptiloj establi konekton rekte sen alirpunkto. Por ekspluati la problemon, la atakanto ne bezonas esti konektita al la sendrata reto, nek necesas fari ajnajn agojn de la uzanto; sufiĉas, ke la atakanto estu ene de la kovra areo de la sendrata. signalo.
La funkcianta prototipo de la ekspluato estas nuntempe limigita al malproksime igi la kernon kraŝi, sed la ebla vundebleco ne ekskludas la eblecon organizi kodekzekuton (la supozo ankoraŭ estas nur teoria, ĉar ekzistas neniu prototipo de la ekspluato por ekzekuti la kodon. tamen, sed la esploristo kiu identigis la problemon jam faris pri ĝia kreado).
La problemo komenciĝas de la kerno (laŭ aliaj fontoj, la problemo aperas ekde la kerno ), publikigita en 2013. La riparo estas nuntempe nur havebla en la formo . En distribuoj la problemo restas nekorektita.
Vi povas kontroli la forigon de vundeblecoj en distribuoj sur ĉi tiuj paĝoj: , , , , , . Verŝajne ankaŭ vundebla kaj la Android-platformo.
fonto: opennet.ru