Vulnerabilità remota nel driver Linux per chip Realtek

Nel driver incluso nel kernel Linux rtlwifi per i modem wireless basati su chip Realtek è stata rilevata vulnerabilità (CVE-2019-17666), che può potenzialmente essere sfruttata per eseguire codice nel contesto del kernel inviando pacchetti appositamente formattati.

La vulnerabilità è causata da un overflow del buffer nel codice dell'implementazione della modalità P2P (Wifi-Direct). Durante l'analisi dei pacchetti NoA (Notice of Absence), non viene effettuato un controllo della dimensione di uno dei valori, consentendo la scrittura di dati in un'area al di fuori del buffer e sovrascrivere le informazioni nelle strutture del kernel successive al buffer.

L'attacco può essere effettuato inviando pacchetti appositamente formattati a un sistema con un adattatore di rete attivo basato su chip Realtek che supporta Wi-Fi Direct, che consente a due adattatori wireless di connettersi direttamente senza un punto di accesso. Non è necessario connettersi alla rete wireless dell'attaccante e non ci sono azioni richieste da parte dell'utente; è sufficiente che l'attaccante si trovi all'interno dell'area di copertura del segnale wireless.

Il prototipo operativo dell'exploit è attualmente limitato a una chiamata remota al crash del kernel, ma la vulnerabilità non esclude potenzialmente la possibilità di eseguire codice (questo è solo un presupposto teorico, poiché non esiste ancora un prototipo di exploit per l'esecuzione di codice; tuttavia, il ricercatore che ha rilevato il problema sta già lavorando alla sua creazione).

Il problema si manifesta a partire dal kernel 3.12 (secondo altre fonti, il problema si manifesta a partire dal kernel 3.10), rilasciato nel 2013. La correzione è attualmente disponibile solo come patch. Nei pacchetti distribuiti, il problema rimane non risolto.
È possibile monitorare la risoluzione delle vulnerabilità nei pacchetti su queste pagine: Debian, SUSE/openSUSE, RHEL, Ubuntu, Arch Linux, Fedora. Probabilmente la vulnerabilità interessa anche la piattaforma Android.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster