Linuxi tuumasse kuuluv draiver Realteki kiipide põhjal töötavate juhtmeta adapterite jaoks haavatavus (), mis võib võimaldada koodi täitmist tuuma kontekstis, kui saata spetsiaalselt kujundatud kaadreid.
Tõrge on põhjustatud puhverülekandest P2P (Wifi-Direct) režiimi teostava koodi taga. (Notice of Absence) ei kontrollita ühte väärtust, mis võimaldab andmete lõpus kirjutamist puhvrist väljapoole ja mõjutada järgmisi tuuma struktuure.
Rünnakut saab sooritada spetsiaalselt kujundatud kaadrite saatmisega süsteemi, kus on aktiivne Realteki kiibil põhinev võrguga adapter, mis toetab , mis võimaldab kahe juhtmeta adapteri ühendamist otse ilma juurdepääsupunktita. Probleemi ärakasutamiseks ei ole vajalik ühendust luua ründaja juhtmeta võrguga, samuti ei ole vajalik kasutaja mingite toimingute sooritamine — piisab, kui ründaja viibib juhtmeta signaali ulatuses.
Töötav eksploitprototüüp piirdub praegu kaugtõrke kutsega, kuid haavatavus ei välista potentsiaali koodide täitmiseks (praeguseks on see vaid teoreetiline eeldus, kuna koodi täitmine on veel prototüübi faasis, kuid probleemiga tegelev uurija on juba töötamas selle loomise kallal).
Probleem ilmneb alates kernelist (mõnede andmete kohaselt ilmneb probleem alates kernelist ), mis ilmus 2013. aastal. Parandus on saadaval ainult . Distrodes jääb probleem siiski lahendamata.
Haavatavuste kõrvaldamist distribuutides saab jälgida järgmistelt lehtedelt: , , , , , . Tõenäoliselt mõjutab see haavatavus ka ja Android platvormi.
Allikas: opennet.ru
