快捷搜索:

存在至少4年的Linux漏洞被发现:可通过WiFi攻击目

本站讯

一位安然钻研职员表示,因为Linux中存在的严重安然破绽能导致应用WiFi旌旗灯号的相近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安然钻研职员发推文称,该破绽位于RTLWIFI驱动法度榜样中,而该驱动法度榜样用于在Linux设备上支持Realtek WiFi芯片。

据悉当具有Realtek Wi-Fi芯片的谋略机在恶意设备的无线电范围内时,该破绽将会在Linux内核中触发缓冲区溢出问题。该破绽不仅可以引起操作系统崩溃,而且还容许黑客完全掌控谋略机。该缺陷可追溯到2013年宣布的Linux内核的3.10.1版本。

Github的首席安然工程师Nico Waisman表示:“这个破绽异常严重,只要您应用Realtek(RTLWIFI)驱动法度榜样,此破绽就可以经由过程Linux内核上的Wi-Fi远程触发溢出。”破绽跟踪为CVE-2019-17666。 Linux开拓职员在礼拜三提出了一个修复法度榜样,很可能在未来几天或几周内将其合并到OS内核中。只有在此之后,该修补法度榜样才能进入各类Linux发行版。

Waisman表示今朝还没有设计出一种观点验证进击,使用该破绽在受影响的设备上履行恶意代码。不过他表示:“我仍在试图探索,这肯定会......花一些光阴(当然,这或许是弗成能的)。在外面上,[this]是应该被使用的溢出。最坏的环境是,[this]是回绝办事;最好的环境是,您获得了shell。”

在该破绽公开之后,该钻研专家没有继承在推特上钻研这个破绽。

【滥觞:cnBeta.COM】

您可能还会对下面的文章感兴趣: