Linux中存在四年的嚴重漏洞被曝光,可通過Wi-Fi攻擊使系統崩潰

Editor發表於2019-10-21

Linux中存在四年的嚴重漏洞被曝光,可通過Wi-Fi攻擊使系統崩潰



近日在Linux發現一個嚴重漏洞,並且存在了至少四年的時間。


黑客利用該漏洞能夠使計算機完全崩潰,或者完全接管裝置。



Linux存在嚴重漏洞



漏洞名為CVE-2019-17666,屬於嚴重漏洞,存在於“rtlwifi”驅動程式中。該驅動程式是一個軟體元件,用於支援Linux裝置中的Realtek Wi-Fi晶片。

當一臺裝有Realtek Wi-Fi晶片的機器處於惡意裝置的無線電範圍內時,攻擊者可以利用其漏洞觸發緩衝區溢位攻擊。

一方面可能導致作業系統崩潰,另一方面也可能導致攻擊者完全接管Linux計算機。

為什麼說這個漏洞非常嚴重呢?主要在於攻擊者能夠通過Wi-Fi進行攻擊。只要你在他的無線電範圍內,就容易受到攻擊。

存在四年的漏洞終於被修復



研究人員稱,rtlwifi驅動程式的漏洞存在至少四年了,由於驅動程式不會檢查某些資料包的相容長度,因此攻擊者能夠新增特定的資訊元素,從而導致系統崩潰。

要想利用此漏洞,攻擊者將通過Wi-Fi向一定範圍的Linux使用者傳送一個惡意資料包,該資料包將觸發Linux計算機上的漏洞。值得注意的是,傳送這個資料包無需任何身份驗證。

這個漏洞影響Linux作業系統5.3.6的版本,目前,Linux核心團隊已經開發了一個補丁程式,但依然在修訂之中,但尚未合併到Linux作業系統核心中。



* 本文由看雪編輯 LYA 編譯自 Threat post,轉載請註明來源及作者。


相關文章