Në drejtuesin e përfshirë në kernelin Linux për përshtatës me valë në çipat Realtek cenueshmëria (), të cilat potencialisht mund të shfrytëzohen për të organizuar ekzekutimin e kodit në kontekstin e kernelit kur dërgohen korniza të dizajnuara posaçërisht.
Dobësia shkaktohet nga një tejmbushje buferi në kodin që zbaton modalitetin P2P (Wifi-Direct). Kur analizohen kornizat (Njoftimi i Mungesës) nuk ka kontroll për madhësinë e njërës prej vlerave, e cila lejon që pjesa e të dhënave të shkruhet në një zonë përtej kufirit të tamponit dhe informacioni të rishkruhet në strukturat e kernelit pas buferit.
Sulmi mund të kryhet duke dërguar korniza të dizajnuara posaçërisht në një sistem me një përshtatës rrjeti aktiv të bazuar në një çip Realtek që mbështet teknologjinë , i cili lejon dy adaptorë me valë të krijojnë një lidhje direkt pa një pikë aksesi. Për të shfrytëzuar problemin, sulmuesi nuk ka nevojë të lidhet me rrjetin pa tel, as nuk kërkohet të kryejë ndonjë veprim nga ana e përdoruesit; mjafton që sulmuesi të jetë brenda zonës së mbulimit të wireless-it. sinjal.
Prototipi i punës i shfrytëzimit aktualisht është i kufizuar në shkaktimin nga distanca të rrëzimit të kernelit, por dobësia e mundshme nuk përjashton mundësinë e organizimit të ekzekutimit të kodit (supozimi është ende vetëm teorik, pasi nuk ka asnjë prototip të shfrytëzimit për ekzekutimin e kodit ende, por studiuesi që identifikoi problemin tashmë e ka mbi krijimin e tij).
Problemi fillon nga kerneli (sipas burimeve të tjera, problemi shfaqet duke filluar nga kerneli ), lëshuar në vitin 2013. Rregullimi është aktualisht i disponueshëm vetëm në formular . Në shpërndarje problemi mbetet i pakorrigjuar.
Ju mund të monitoroni eliminimin e dobësive në shpërndarjet në këto faqe: , , , , , . Ndoshta edhe vulnerabël dhe platformën Android.
Burimi: opennet.ru