Linux ядросуна киргизилген драйверде Realtek чиптериндеги зымсыз адаптерлер үчүн аялуу (), атайын иштелип чыккан фреймдерди жөнөтүүдө ядронун контекстинде коддун аткарылышын уюштуруу үчүн пайдаланылышы мүмкүн.
Алсыздык P2P (Wifi-Direct) режимин ишке ашыруучу коддогу буфердин толуп кетишинен келип чыгат. Кадрларды талдоодо (Жоктугу жөнүндө эскертүү) маанилердин биринин өлчөмүн текшерүү жок, бул маалыматтардын куйругун буфердин чегинен тышкары аймакка жазууга жана буферден кийинки өзөк структураларында маалыматты кайра жазууга мүмкүндүк берет.
Чабуул технологияны колдогон Realtek чипине негизделген активдүү тармак адаптери бар системага атайын иштелип чыккан кадрларды жөнөтүү аркылуу ишке ашырылышы мүмкүн. , бул эки зымсыз адаптерге кирүү чекитисиз түз байланыш түзүүгө мүмкүндүк берет. Көйгөйдү чечүү үчүн чабуулчу зымсыз тармакка туташып турбайт жана колдонуучу тарабынан кандайдыр бир аракеттерди жасоо талап кылынбайт; чабуулчу зымсыз тармактын камтуу аймагында болушу жетиштүү. сигнал.
Эксплойттун жумушчу прототиби учурда ядрону алыстан кыйроого алып келүү менен чектелген, бирок потенциалдуу аялуу коддун аткарылышын уюштуруу мүмкүнчүлүгүн жокко чыгарбайт (божомол дагы эле теориялык гана, анткени кодду аткаруу үчүн эксплойттун прототиби жок). дагы, бирок көйгөйдү аныктаган изилдөөчү буга чейин эле аны түзүү жөнүндө).
Маселе өзөктөн башталат (башка булактарга ылайык, көйгөй ядродон баштап пайда болот ), 2013-жылы чыгарылган. Түзөтүү учурда формада гана жеткиликтүү . Бөлүштүрүүдө көйгөй чечилбеген бойдон калууда.
Бул баракчаларда бөлүштүрүүлөрдөгү кемчиликтердин жоюлушун көзөмөлдөй аласыз: , , , , , . Балким, алсыз да жана Android платформасы.
Source: opennet.ru