信息來源:Hacker News
一位安全研究人員表示,由于Linux中存在的嚴重安全漏洞能導致使用WiFi信號的附近設備崩潰,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人員發(fā)推文稱,該漏洞位于RTLWIFI驅動程序中,而該驅動程序用于在Linux設備上支持Realtek WiFi芯片。
據(jù)悉當具有Realtek Wi-Fi芯片的計算機在惡意設備的無線電范圍內時,該漏洞將會在Linux內核中觸發(fā)緩沖區(qū)溢出問題。該漏洞不僅可以引起操作系統(tǒng)崩潰,而且還允許黑客完全掌控計算機。該缺陷可追溯到2013年發(fā)布的Linux內核的3.10.1版本。
Github的首席安全工程師Nico Waisman表示:“這個漏洞非常嚴重,只要您使用Realtek(RTLWIFI)驅動程序,此漏洞就可以通過Linux內核上的Wi-Fi遠程觸發(fā)溢出?!甭┒锤櫈镃VE-2019-17666。 Linux開發(fā)人員在星期三提出了一個修復程序,很可能在未來幾天或幾周內將其合并到OS內核中。只有在此之后,該修補程序才能進入各種Linux發(fā)行版。
Waisman表示目前還沒有設計出一種概念驗證攻擊,利用該漏洞在受影響的設備上執(zhí)行惡意代碼。不過他表示:“我仍在試圖探索,這肯定會……花一些時間(當然,這或許是不可能的)。在表面上,[this]是應該被利用的溢出。最壞的情況是,[this]是拒絕服務;最好的情況是,您得到了shell?!?
在該漏洞公開之后,該研究專家沒有繼續(xù)在推特上研究這個漏洞。