Kaugtöödeldav haavatavus Linuxi draiveris Realteki kiipide jaoks

Linuxi tuumasse kuuluv draiver rtlwifi Realteki kiipide põhjal töötavate juhtmeta adapterite jaoks tuvastatud haavatavus (CVE-2019-17666), mis võib võimaldada koodi täitmist tuuma kontekstis, kui saata spetsiaalselt kujundatud kaadreid.

Tõrge on põhjustatud puhverülekandest P2P (Wifi-Direct) režiimi teostava koodi taga. NoA (Notice of Absence) ei kontrollita ühte väärtust, mis võimaldab andmete lõpus kirjutamist puhvrist väljapoole ja mõjutada järgmisi tuuma struktuure.

Rünnakut saab sooritada spetsiaalselt kujundatud kaadrite saatmisega süsteemi, kus on aktiivne Realteki kiibil põhinev võrguga adapter, mis toetab Wi-Fi Direct, mis võimaldab kahe juhtmeta adapteri ühendamist otse ilma juurdepääsupunktita. Probleemi ärakasutamiseks ei ole vajalik ühendust luua ründaja juhtmeta võrguga, samuti ei ole vajalik kasutaja mingite toimingute sooritamine — piisab, kui ründaja viibib juhtmeta signaali ulatuses.

Töötav eksploitprototüüp piirdub praegu kaugtõrke kutsega, kuid haavatavus ei välista potentsiaali koodide täitmiseks (praeguseks on see vaid teoreetiline eeldus, kuna koodi täitmine on veel prototüübi faasis, kuid probleemiga tegelev uurija on juba koos töötamas selle loomise kallal).

Probleem ilmneb alates kernelist 3.12 (mõnede andmete kohaselt ilmneb probleem alates kernelist 3.10), mis ilmus 2013. aastal. Parandus on saadaval ainult patš. Distrodes jääb probleem siiski lahendamata.
Haavatavuste kõrvaldamist distribuutides saab jälgida järgmistelt lehtedelt: Debian, SUSE/openSUSE, RHEL, Ubuntu, Arch Linuxis, Fedora. Tõenäoliselt mõjutab see haavatavus ka puudutab ja Android platvormi.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster