Ing driver kalebu ing kernel Linux kanggo adaptor nirkabel ing Kripik Realtek kerentanan (), sing bisa dimanfaatake kanggo ngatur eksekusi kode ing konteks kernel nalika ngirim pigura sing dirancang khusus.
Kerentanan kasebut disebabake buffer overflow ing kode sing ngetrapake mode P2P (Wifi-Direct). Nalika nganalisa pigura (Kabar Absen) ora ana mriksa kanggo ukuran salah siji saka nilai, sing ngidini buntut saka data ditulis kanggo wilayah ngluwihi wates buffer lan informasi ditulis maneh ing struktur kernel sawise buffer.
Serangan kasebut bisa ditindakake kanthi ngirim pigura sing dirancang khusus menyang sistem kanthi adaptor jaringan aktif adhedhasar chip Realtek sing ndhukung teknologi kasebut. , sing ngidini loro adaptor nirkabel bisa nyambung langsung tanpa titik akses. Kanggo ngeksploitasi masalah kasebut, panyerang ora perlu disambungake menyang jaringan nirkabel, utawa ora kudu nindakake tindakan apa wae saka pangguna; cukup kanggo panyerang ana ing area jangkoan nirkabel. sinyal.
Prototipe exploit sing digunakake saiki diwatesi kanggo nyebabake kernel nabrak, nanging kerentanan potensial ora ngilangi kemungkinan ngatur eksekusi kode (asumsi kasebut isih mung teoritis, amarga ora ana prototipe eksploitasi kanggo ngeksekusi kode kasebut. durung, nanging peneliti sing ngenali masalah wis ing ciptane).
Masalah diwiwiti saka kernel (miturut sumber liyane, masalah katon wiwit saka kernel ), dirilis ing 2013. Ndandani saiki mung kasedhiya ing formulir . Ing distribusi masalah tetep uncorrected.
Sampeyan bisa ngawasi penghapusan kerentanan ing distribusi ing kaca iki: , , , , , . Mbokmenawa uga rawan lan platform Android.
Source: opennet.ru