Nel driver incluso nel kernel Linux per adattatori wireless su chip Realtek vulnerabilità (), che può essere potenzialmente sfruttato per organizzare l'esecuzione del codice nel contesto del kernel quando si inviano frame appositamente progettati.
La vulnerabilità è causata da un buffer overflow nel codice che implementa la modalità P2P (Wifi-Direct). Quando si analizzano i frame (Avviso di assenza) non esiste alcun controllo per la dimensione di uno dei valori, il che consente di scrivere la coda dei dati in un'area oltre il confine del buffer e di riscrivere le informazioni nelle strutture del kernel successive al buffer.
L'attacco può essere effettuato inviando frame appositamente progettati a un sistema con un adattatore di rete attivo basato su un chip Realtek che supporta la tecnologia , che consente a due adattatori wireless di stabilire una connessione direttamente senza punto di accesso. Per sfruttare il problema l'aggressore non ha bisogno di essere connesso alla rete wireless, né è tenuto a compiere alcuna azione da parte dell'utente; è sufficiente che l'aggressore si trovi all'interno dell'area di copertura della rete wireless segnale.
Il prototipo funzionante dell'exploit si limita attualmente a provocare il crash del kernel da remoto, ma la potenziale vulnerabilità non esclude la possibilità di organizzare l'esecuzione del codice (l'ipotesi è ancora solo teorica, poiché non esiste un prototipo dell'exploit per l'esecuzione del codice ancora, ma il ricercatore che ha identificato il problema lo ha già fatto sulla sua creazione).
Il problema parte dal kernel (secondo altre fonti il problema si presenta a partire dal kernel ), pubblicato nel 2013. La correzione è attualmente disponibile solo nel modulo . Nelle distribuzioni il problema rimane irrisolto.
Puoi monitorare l'eliminazione delle vulnerabilità nelle distribuzioni in queste pagine: , , , , , . Probabilmente anche vulnerabile e la piattaforma Android.
Fonte: opennet.ru