Линукс цөмд багтсан драйвер дотор Realtek чип дээрх утасгүй адаптеруудад зориулагдсан эмзэг байдал (), тусгайлан зохион бүтээсэн фреймүүдийг илгээх үед цөмийн контекст дэх кодын гүйцэтгэлийг зохион байгуулахад ашиглаж болно.
Энэ эмзэг байдал нь P2P (Wifi-Direct) горимыг хэрэгжүүлдэг кодын буфер хэт ихэссэнээс үүдэлтэй. Хүрээг шинжлэх үед (Байхгүйн тухай мэдэгдэл) утгуудын аль нэгний хэмжээг шалгахгүй бөгөөд энэ нь өгөгдлийн сүүлийг буферийн хилээс давсан хэсэгт бичиж, буферийн дараа цөмийн бүтцэд мэдээллийг дахин бичих боломжийг олгодог.
Технологийг дэмждэг Realtek чип дээр суурилсан идэвхтэй сүлжээний адаптер бүхий систем рүү тусгайлан зохион бүтээсэн фреймүүдийг илгээх замаар халдлага хийж болно. , энэ нь хоёр утасгүй адаптер нь хандалтын цэггүйгээр шууд холболт үүсгэх боломжийг олгодог. Асуудлыг ашиглахын тулд халдагчид утасгүй сүлжээнд холбогдох шаардлагагүй, мөн хэрэглэгчийн зүгээс ямар нэгэн үйлдэл хийх шаардлагагүй; халдагчид утасгүй сүлжээний хамрах хүрээнд байх нь хангалттай. дохио.
Ашиглалтын прототип нь одоогоор цөмийг алсаас сүйрүүлэхээр хязгаарлагдаж байгаа боловч болзошгүй эмзэг байдал нь кодын гүйцэтгэлийг зохион байгуулах боломжийг үгүйсгэхгүй (энэ таамаглал нь зөвхөн онолын шинж чанартай хэвээр байна, учир нь кодыг гүйцэтгэхэд ашиглах прототип байхгүй байна). Гэсэн хэдий ч асуудлыг тодорхойлсон судлаач аль хэдийнээ түүний бүтээл дээр).
Асуудал нь цөмөөс эхэлдэг (бусад эх сурвалжийн мэдээлснээр асуудал цөмөөс эхлэн гарч ирдэг ), 2013 онд гарсан. Засварыг одоогоор зөвхөн хэлбэрээр ашиглах боломжтой . Хуваарилалтад асуудал шийдэгдээгүй хэвээр байна.
Та эдгээр хуудсан дээрх түгээлтийн эмзэг байдлыг арилгахыг хянах боломжтой. , , , , , . Магадгүй бас эмзэг байх болон Android платформ.
Эх сурвалж: opennet.ru