Linux yadrosiga kiritilgan drayverda Realtek chiplarida simsiz adapterlar uchun zaiflik (), maxsus ishlab chiqilgan freymlarni yuborishda yadro kontekstida kod bajarilishini tashkil qilish uchun potentsial foydalanish mumkin.
Zaiflik P2P (Wifi-Direct) rejimini amalga oshiradigan kodda buferning to'lib ketishi natijasida yuzaga keladi. Ramkalarni tahlil qilishda (Yo'qligi to'g'risida bildirishnoma) qiymatlardan birining o'lchamini tekshirish yo'q, bu ma'lumotlarning dumini bufer chegarasidan tashqaridagi maydonga yozish va buferdan keyin yadro tuzilmalarida ma'lumotlarni qayta yozish imkonini beradi.
Hujum texnologiyani qo'llab-quvvatlaydigan Realtek chipiga asoslangan faol tarmoq adapteri bo'lgan tizimga maxsus ishlab chiqilgan ramkalarni yuborish orqali amalga oshirilishi mumkin. , bu ikkita simsiz adapterga kirish nuqtasisiz to'g'ridan-to'g'ri ulanishni o'rnatish imkonini beradi. Muammodan foydalanish uchun tajovuzkor simsiz tarmoqqa ulanishi shart emas va foydalanuvchi tomonidan biron bir harakatni amalga oshirish talab qilinmaydi; buzg'unchi simsiz tarmoq qamrovi doirasida bo'lishi kifoya. signal.
Hozirgi vaqtda ekspluatatsiyaning ishchi prototipi masofadan turib yadroning ishdan chiqishiga olib kelishi bilan cheklangan, ammo potentsial zaiflik kodning bajarilishini tashkil etish imkoniyatini istisno etmaydi (taxmin hali faqat nazariy, chunki kodni bajarish uchun ekspluatatsiya prototipi mavjud emas). hali, lekin muammoni aniqlagan tadqiqotchi allaqachon uning yaratilishi haqida).
Muammo yadrodan boshlanadi (boshqa manbalarga ko'ra, muammo yadrodan boshlab paydo bo'ladi ), 2013 yilda chiqarilgan. Tuzatish hozircha faqat shaklda mavjud . Tarqatishlarda muammo tuzatilmaganligicha qolmoqda.
Siz ushbu sahifalarda tarqatishdagi zaifliklarni bartaraf etishni kuzatishingiz mumkin: , , , , , . Ehtimol, himoyasiz hamdir va Android platformasi.
Manba: opennet.ru