Linux-ytimeen sisältyvässä ohjaimessa Realtek-sirujen langattomille sovittimille haavoittuvuus (), jota voidaan mahdollisesti hyödyntää koodin suorittamisen järjestämiseksi ytimen kontekstissa lähetettäessä erityisesti suunniteltuja kehyksiä.
Haavoittuvuuden aiheuttaa puskurin ylivuoto P2P (Wifi-Direct) -tilan toteuttavassa koodissa. Kehyksiä analysoitaessa (Notice of Absence) yhden arvon kokoa ei tarkisteta, mikä mahdollistaa datan hännän kirjoittamisen puskurin rajan ulkopuolelle ja informaation kirjoittamisen uudelleen puskuria seuraaviin ydinrakenteisiin.
Hyökkäys voidaan toteuttaa lähettämällä erityisesti suunniteltuja kehyksiä järjestelmään aktiivisella verkkosovittimella, joka perustuu tekniikkaa tukevaan Realtek-siruun. , jonka avulla kaksi langatonta sovitinta voivat muodostaa yhteyden suoraan ilman tukiasemaa. Ongelman hyödyntämiseksi hyökkääjän ei tarvitse olla yhteydessä langattomaan verkkoon, eikä hänen tarvitse suorittaa mitään käyttäjän puolelta, riittää, että hyökkääjä on langattoman verkon peittoalueella. signaali.
Hyödynnyksen toimiva prototyyppi rajoittuu tällä hetkellä ytimen kaatumisen aiheuttamiseen etänä, mutta mahdollinen haavoittuvuus ei sulje pois mahdollisuutta järjestää koodin suorittaminen (oletus on edelleen vain teoreettinen, koska hyväksikäytöstä ei ole prototyyppiä koodin suorittamiseen vielä, mutta ongelman tunnistanut tutkija on jo tehnyt sen luomisesta).
Ongelma alkaa ytimestä (muiden lähteiden mukaan ongelma ilmenee ytimestä alkaen ), julkaistu vuonna 2013. Korjaus on tällä hetkellä saatavilla vain lomakkeessa . Jakeluissa ongelma jää korjaamatta.
Voit seurata jakeluiden haavoittuvuuksien poistamista näiltä sivuilta: , , , , , . Luultavasti myös haavoittuvainen ja Android-alustalla.
Lähde: opennet.ru