Linux nukleoan sartutako kontrolatzailean Realtek txipetan haririk gabeko egokigailuetarako ahultasuna (), kernelaren testuinguruan kodearen exekuzioa antolatzeko balia daitekeena bereziki diseinatutako fotogramak bidaltzean.
Ahultasuna P2P (Wifi-Direct) modua inplementatzen duen kodean buffer gainezkatzeak eragiten du. Fotogramak aztertzean (Absentziaren oharra) ez dago balioetako baten tamainaren egiaztapenik, eta horrek aukera ematen du datuen isatsa buffer-aren mugatik haratago eremu batean idazteko eta informazioa buffer-a jarraituz kernel egituretan berridazteko.
Erasoa berariaz diseinatutako fotogramak bidaliz egin daiteke, teknologia onartzen duen Realtek txip batean oinarritutako sare egokitzaile aktibo bat duen sistema batera. , bi haririk gabeko egokitzaileri zuzenean konexio bat ezartzea sarbide punturik gabe. Arazoa ustiatzeko, erasotzaileak ez du haririk gabeko sarera konektatu beharrik, ezta erabiltzailearen aldetik ekintzarik egin beharrik ere; nahikoa da erasotzailea hari gabeko sarearen estaldura-eremuan egotea. seinalea.
Explotazioaren prototipoa gaur egun nukleoa urrunetik hutsegitera mugatzen da, baina ahultasun potentzialak ez du baztertzen kodearen exekuzioa antolatzeko aukera (suposizioa teorikoa baino ez da oraindik, ez baitago kodea exekutatzeko ustiapenaren prototiporik oraindik, baina arazoa identifikatu duen ikertzaileak dagoeneko egin du bere sorreran).
Arazoa nukleotik hasten da (beste iturri batzuen arabera, arazoa nukleotik hasita agertzen da ), 2013an kaleratua. Konponketa inprimakian soilik dago eskuragarri . Banaketan arazoa konpondu gabe jarraitzen du.
Banaketan ahuleziak ezabatzen diren kontrolatu dezakezu orrialde hauetan: , , , , , . Seguruenik, zaurgarria ere bai eta Android plataforma.
Iturria: opennet.ru