Realtek 칩용 Linux 드라이버의 원격으로 악용 가능한 취약점

Linux 커널에 포함된 드라이버에서 rtlwifi Realtek 칩의 무선 어댑터용 확인됨 취약점(CVE-2019-17666) 이는 특별히 설계된 프레임을 보낼 때 커널 컨텍스트에서 코드 실행을 구성하는 데 잠재적으로 악용될 수 있습니다.

해당 취약점은 P2P(Wifi-Direct) 모드를 구현하는 코드의 버퍼 오버플로로 인해 발생합니다. 프레임을 분석할 때 노아 (부재 통지) 값 중 하나의 크기에 대한 검사가 없으므로 데이터의 꼬리가 버퍼 경계 너머의 영역에 기록되고 정보가 버퍼 다음의 커널 구조에 다시 기록될 수 있습니다.

해당 기술을 지원하는 Realtek 칩을 기반으로 하는 활성 네트워크 어댑터가 있는 시스템에 특별히 설계된 프레임을 전송하여 공격을 수행할 수 있습니다. 와이파이 직접, 두 개의 무선 어댑터가 액세스 포인트 없이 직접 연결을 설정할 수 있게 해줍니다. 이 문제를 악용하기 위해 공격자는 무선 네트워크에 연결할 필요가 없으며 사용자 측에서 어떤 작업도 수행할 필요가 없으며 공격자가 무선 서비스 범위 내에 있으면 충분합니다. 신호.

익스플로잇의 작업 프로토타입은 현재 커널을 원격으로 충돌시키는 것으로 제한되어 있지만, 잠재적인 취약점은 코드 실행을 조직화할 가능성을 배제하지 않습니다(코드 실행을 위한 익스플로잇 프로토타입이 없기 때문에 가정은 여전히 ​​이론적인 것일 뿐입니다). 하지만 문제를 확인한 연구자는 이미 작품 생성에 대해).

문제는 커널에서 시작된다 3.12 (다른 소스에 따르면 문제는 커널에서 시작하여 나타납니다. 3.10), 2013년에 출시되었습니다. 수정 사항은 현재 다음 형식으로만 제공됩니다. 반점. 배포판에서는 문제가 수정되지 않은 상태로 남아 있습니다.
다음 페이지에서 배포판의 취약점 제거를 모니터링할 수 있습니다. 데비안, 수세/오픈수세, RHEL, Ubuntu, 아치 리눅스, 페도라. 아마도 취약할 수도 있음 영향을 미치다 그리고 안드로이드 플랫폼.

출처 : opennet.ru