Yn 'e stjoerprogramma opnommen yn' e Linux kernel foar draadloze adapters op Realtek-chips kwetsberens (), dy't mooglik brûkt wurde om koade-útfiering te organisearjen yn 'e kontekst fan' e kernel by it ferstjoeren fan spesjaal ûntwurpen frames.
De kwetsberens wurdt feroarsake troch in bufferoerlêst yn 'e koade dy't de P2P (Wifi-Direct) modus ymplementearret. By it analysearjen fan frames (Notice of Absence) der is gjin kontrôle foar de grutte fan ien fan 'e wearden, dat makket it mooglik om te skriuwen de sturt fan de gegevens nei in gebiet bûten de buffer grins en herskriuwe ynformaasje yn kernel struktueren nei oanlieding fan de buffer.
De oanfal kin wurde útfierd troch it ferstjoeren fan spesjaal ûntwurpen frames nei in systeem mei in aktive netwurkadapter basearre op in Realtek-chip dy't de technology stipet , wêrtroch twa draadloze adapters direkt in ferbining meitsje kinne sûnder tagongspunt. Om it probleem te eksploitearjen hoecht de oanfaller net ferbûn te wêzen mei it draadloze netwurk, en is it ek net nedich om aksjes út te fieren fan 'e kant fan' e brûker; it is genôch foar de oanfaller om binnen it dekkingsgebiet fan 'e draadloze te wêzen. sinjaal.
It wurkjende prototype fan 'e eksploitaasje is op it stuit beheind ta it feroarsaakjen fan' e kearn op ôfstân, mar de potinsjele kwetsberens slút de mooglikheid net út fan it organisearjen fan koade-útfiering (de oanname is noch allinich teoretysk, om't d'r gjin prototype is fan 'e eksploitaasje foar it útfieren fan de koade noch, mar de ûndersiker dy't identifisearre it probleem hat al op syn skepping).
It probleem begjint fan 'e kernel (neffens oare boarnen ferskynt it probleem begjinnend fan 'e kernel ), útbrocht yn 2013. De fix is op it stuit allinich beskikber yn 'e foarm . Yn distribúsjes bliuwt it probleem net korrizjearre.
Jo kinne de eliminaasje fan kwetsberens yn distribúsjes kontrolearje op dizze siden: , , , , , . Wierskynlik ek kwetsber en it Android-platfoarm.
Boarne: opennet.ru