Am Chauffer abegraff am Linux Kernel fir drahtlose Adapter op Realtek Chips Schwachstelle (), déi potenziell ausgenotzt kënne ginn fir d'Code-Ausféierung am Kontext vum Kernel z'organiséieren wann Dir speziell entworf Frames schéckt.
D'Schwachheet gëtt verursaacht duerch e Pufferiwwerfluss am Code deen de P2P (Wifi-Direct) Modus implementéiert. Wann Dir Frames analyséiert (Notice of Absence) et gëtt keng Scheck fir d'Gréisst vun engem vun de Wäerter, wat et erlaabt datt de Schwanz vun den Donnéeën op e Gebitt iwwer d'Puffergrenz geschriwwe gëtt an d'Informatioun an de Kernelstrukturen no der Puffer ëmgeschriwwe ginn.
D'Attack kann duerchgefouert ginn andeems speziell entworf Frames op e System mat engem aktive Netzwierkadapter baséiert op engem Realtek Chip deen d'Technologie ënnerstëtzt , wat erlaabt zwee drahtlose Adapter eng Verbindung direkt ouni Zougangspunkt opzebauen. Fir de Problem auszenotzen, muss den Ugräifer net mam drahtlose Netzwierk verbonne sinn, an et ass och net erfuerderlech Handlungen vum Benotzer auszeféieren; et ass genuch fir den Ugräifer am Ofdeckungsgebitt vum Kabel ze sinn. Signal.
De funktionnéierende Prototyp vum Exploit ass momentan limitéiert fir de Kernel op afstand ze verursaachen, awer déi potenziell Schwachstelle schléisst d'Méiglechkeet net aus, Code Ausféierung z'organiséieren (d'Annahme ass nach ëmmer nëmmen theoretesch, well et kee Prototyp vum Exploit gëtt fir de Code auszeféieren. nach, mä de Fuerscher deen de Problem identifizéiert huet schonn op seng Schafung).
De Problem fänkt vum Kärel un (no anere Quellen erschéngt de Problem aus dem Kernel ), am Joer 2013 verëffentlecht. De Fix ass de Moment nëmmen a Form verfügbar . Bei Verdeelungen bleift de Problem net korrigéiert.
Dir kënnt d'Eliminatioun vu Schwachstelle bei Verdeelungen op dëse Säiten iwwerwaachen: , , , , , . Wahrscheinlech och vulnerabel an Android Plattform.
Source: opennet.ru