Nel driver incluso nel kernel Linux per i modem wireless basati su chip Realtek vulnerabilità (), che può potenzialmente essere sfruttata per eseguire codice nel contesto del kernel inviando pacchetti appositamente formattati.
La vulnerabilità è causata da un overflow del buffer nel codice dell'implementazione della modalità P2P (Wifi-Direct). Durante l'analisi dei pacchetti (Notice of Absence), non viene effettuato un controllo della dimensione di uno dei valori, consentendo la scrittura di dati in un'area al di fuori del buffer e sovrascrivere le informazioni nelle strutture del kernel successive al buffer.
L'attacco può essere effettuato inviando pacchetti appositamente formattati a un sistema con un adattatore di rete attivo basato su chip Realtek che supporta , che consente a due adattatori wireless di connettersi direttamente senza un punto di accesso. Non è necessario connettersi alla rete wireless dell'attaccante e non ci sono azioni richieste da parte dell'utente; è sufficiente che l'attaccante si trovi all'interno dell'area di copertura del segnale wireless.
Il prototipo operativo dell'exploit è attualmente limitato a una chiamata remota al crash del kernel, ma la vulnerabilità non esclude potenzialmente la possibilità di eseguire codice (questo è solo un presupposto teorico, poiché non esiste ancora un prototipo di exploit per l'esecuzione di codice; tuttavia, il ricercatore che ha rilevato il problema sta già alla sua creazione).
Il problema si manifesta a partire dal kernel (secondo altre fonti, il problema si manifesta a partire dal kernel ), rilasciato nel 2013. La correzione è attualmente disponibile solo come . Nei pacchetti distribuiti, il problema rimane non risolto.
È possibile monitorare la risoluzione delle vulnerabilità nei pacchetti su queste pagine: , , , , , . Probabilmente la vulnerabilità interessa anche piattaforma Android.
Fonte: opennet.ru
