Katika kiendeshi kilichojumuishwa kwenye kernel ya Linux kwa adapta zisizo na waya kwenye chips za Realtek mazingira magumu (), ambayo inaweza kutumiwa vibaya kupanga utekelezaji wa msimbo katika muktadha wa kernel wakati wa kutuma fremu iliyoundwa mahususi.
Athari hii inasababishwa na kufurika kwa bafa katika msimbo unaotekeleza modi ya P2P (Wifi-Direct). Wakati wa kuchambua muafaka (Ilani ya Kutokuwepo) hakuna hundi ya saizi ya mojawapo ya thamani, ambayo inaruhusu mkia wa data kuandikwa kwa eneo nje ya mpaka wa bafa na habari kuandikwa upya katika miundo ya kernel kufuatia bafa.
Shambulio hilo linaweza kutekelezwa kwa kutuma viunzi vilivyoundwa mahususi kwa mfumo wenye adapta inayotumika ya mtandao kulingana na chipu ya Realtek inayounga mkono teknolojia. , ambayo inaruhusu adapta mbili zisizo na waya kuanzisha uunganisho moja kwa moja bila kituo cha kufikia. Ili kutumia shida, mshambuliaji hahitaji kuunganishwa kwenye mtandao wa wireless, wala haitakiwi kufanya vitendo vyovyote kwa upande wa mtumiaji; inatosha kwa mshambuliaji kuwa ndani ya eneo la chanjo la wireless. ishara.
Mfano unaofanya kazi wa unyonyaji kwa sasa ni mdogo kwa kusababisha kernel kuanguka kwa mbali, lakini udhaifu unaowezekana hauzuii uwezekano wa kupanga utekelezaji wa nambari (dhana bado ni ya kinadharia tu, kwani hakuna mfano wa unyonyaji wa kutekeleza nambari. bado, lakini mtafiti aliyegundua tatizo tayari analo juu ya uumbaji wake).
Tatizo linaanzia kwenye kernel (kulingana na vyanzo vingine, shida inaonekana kuanzia kwenye kernel ), iliyotolewa mwaka wa 2013. Marekebisho kwa sasa yanapatikana tu katika fomu . Katika usambazaji, shida bado haijasahihishwa.
Unaweza kufuatilia uondoaji wa udhaifu katika usambazaji kwenye kurasa hizi: , , , , , . Pengine pia katika mazingira magumu na jukwaa la Android.
Chanzo: opennet.ru