ലിനക്സ് കേർണലിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ഡ്രൈവറിൽ Realtek ചിപ്പുകളിലെ വയർലെസ് അഡാപ്റ്ററുകൾക്ക് ദുർബലത (), പ്രത്യേകം രൂപകല്പന ചെയ്ത ഫ്രെയിമുകൾ അയക്കുമ്പോൾ കേർണലിന്റെ പശ്ചാത്തലത്തിൽ കോഡ് നിർവ്വഹണം സംഘടിപ്പിക്കാൻ ഇത് ഉപയോഗപ്പെടുത്താം.
P2P (Wifi-Direct) മോഡ് നടപ്പിലാക്കുന്ന കോഡിലെ ബഫർ ഓവർഫ്ലോ മൂലമാണ് ഈ അപകടസാധ്യത ഉണ്ടാകുന്നത്. ഫ്രെയിമുകൾ വിശകലനം ചെയ്യുമ്പോൾ (അസാന്നിദ്ധ്യത്തിന്റെ അറിയിപ്പ്) മൂല്യങ്ങളിലൊന്നിന്റെ വലുപ്പത്തിന് ഒരു പരിശോധനയും ഇല്ല, ഇത് ബഫർ അതിർത്തിക്കപ്പുറത്തുള്ള ഒരു ഏരിയയിലേക്ക് ഡാറ്റയുടെ വാൽ എഴുതാനും ബഫറിനെ പിന്തുടരുന്ന കേർണൽ ഘടനകളിൽ വിവരങ്ങൾ വീണ്ടും എഴുതാനും അനുവദിക്കുന്നു.
സാങ്കേതികവിദ്യയെ പിന്തുണയ്ക്കുന്ന ഒരു Realtek ചിപ്പ് അടിസ്ഥാനമാക്കി സജീവമായ നെറ്റ്വർക്ക് അഡാപ്റ്റർ ഉള്ള ഒരു സിസ്റ്റത്തിലേക്ക് പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത ഫ്രെയിമുകൾ അയച്ചുകൊണ്ട് ആക്രമണം നടത്താം. , രണ്ട് വയർലെസ് അഡാപ്റ്ററുകൾ ഒരു ആക്സസ് പോയിന്റ് ഇല്ലാതെ നേരിട്ട് ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ അനുവദിക്കുന്നു. പ്രശ്നം പ്രയോജനപ്പെടുത്തുന്നതിന്, ആക്രമണകാരിയെ വയർലെസ് നെറ്റ്വർക്കിലേക്ക് ബന്ധിപ്പിക്കേണ്ടതില്ല, കൂടാതെ ഉപയോക്താവിന്റെ ഭാഗത്തുനിന്ന് എന്തെങ്കിലും പ്രവർത്തനങ്ങളും നടത്തേണ്ടതില്ല; ആക്രമണകാരി വയർലെസിന്റെ കവറേജ് ഏരിയയിൽ ഉണ്ടായിരുന്നാൽ മതി. സിഗ്നൽ.
എക്സ്പ്ലോയിറ്റിന്റെ വർക്കിംഗ് പ്രോട്ടോടൈപ്പ് നിലവിൽ വിദൂരമായി കേർണലിനെ തകരാറിലാക്കുന്നതിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു, എന്നാൽ കോഡ് എക്സിക്യൂഷൻ സംഘടിപ്പിക്കുന്നതിനുള്ള സാധ്യതയെ അപകടസാധ്യത ഒഴിവാക്കുന്നില്ല (കോഡ് എക്സിക്യൂട്ട് ചെയ്യുന്നതിന് ചൂഷണത്തിന്റെ പ്രോട്ടോടൈപ്പ് ഇല്ലാത്തതിനാൽ അനുമാനം ഇപ്പോഴും സൈദ്ധാന്തികമാണ്. എന്നിട്ടും, പ്രശ്നം തിരിച്ചറിഞ്ഞ ഗവേഷകൻ ഇതിനകം തന്നെ അതിന്റെ സൃഷ്ടിയെക്കുറിച്ച്).
കേർണലിൽ നിന്നാണ് പ്രശ്നം ആരംഭിക്കുന്നത് (മറ്റ് ഉറവിടങ്ങൾ അനുസരിച്ച്, കേർണലിൽ നിന്ന് ആരംഭിക്കുന്ന പ്രശ്നം ദൃശ്യമാകുന്നു ), 2013-ൽ പുറത്തിറങ്ങി. പരിഹരിക്കൽ നിലവിൽ ഫോമിൽ മാത്രമേ ലഭ്യമാകൂ . വിതരണങ്ങളിൽ പ്രശ്നം പരിഹരിക്കപ്പെടാതെ തുടരുന്നു.
ഈ പേജുകളിലെ വിതരണങ്ങളിലെ കേടുപാടുകൾ ഇല്ലാതാക്കുന്നത് നിങ്ങൾക്ക് നിരീക്ഷിക്കാനാകും: , , , , , . ഒരുപക്ഷേ ദുർബലവും ആൻഡ്രോയിഡ് പ്ലാറ്റ്ഫോമും.
അവലംബം: opennet.ru