Í bílstjóranum sem fylgir Linux kjarnanum fyrir þráðlausa millistykki á Realtek flísum varnarleysi (), sem hugsanlega er hægt að nýta til að skipuleggja keyrslu kóða í samhengi við kjarnann þegar þú sendir sérhannaða ramma.
Varnarleysið stafar af yfirflæði biðminni í kóðanum sem útfærir P2P (Wifi-Direct) haminn. Við greiningu á ramma (Tilkynning um fjarveru) það er engin athugun á stærð eins af gildunum, sem gerir það mögulegt að skrifa hala gagnanna á svæði fyrir utan biðminni og endurskrifa upplýsingar í kjarnabyggingu eftir biðminni.
Árásina er hægt að framkvæma með því að senda sérhannaða ramma í kerfi með virkum netmillistykki byggt á Realtek flís sem styður tæknina , sem gerir tveimur þráðlausum millistykki kleift að koma á tengingu beint án aðgangsstaðar. Til að nýta sér vandamálið þarf árásarmaðurinn ekki að tengjast þráðlausa netinu, né þarfnast nokkurra aðgerða af hálfu notandans; það er nóg fyrir árásarmanninn að vera innan umfangssvæðis þráðlauss merkis.
Virka frumgerð misnotkunar er eins og er takmörkuð við að fá kjarnann til að hrynja í fjarska, en hugsanleg varnarleysi útilokar ekki möguleikann á að skipuleggja keyrslu kóða (forsendan er enn aðeins fræðileg, þar sem engin frumgerð er til af hagnýtingu til að keyra kóðann enn, en rannsakandinn sem greindi vandamálið hefur þegar um stofnun þess).
Vandamálið byrjar frá kjarnanum (samkvæmt öðrum heimildum virðist vandamálið frá kjarnanum ), gefin út árið 2013. Lagfæringin er sem stendur aðeins fáanleg á formi . Í dreifingum er vandamálið óleiðrétt.
Þú getur fylgst með því að útrýma veikleikum í dreifingum á þessum síðum: , , , , , . Líklega líka viðkvæm og Android pallurinn.
Heimild: opennet.ru