6 лет никто не видел уязвимость в ядре Linux

Есть в ядре Linux драйвер rtlwifi. Он нужен для беспроводных адаптеров на чипах Realtek. 14 октября Нико Вайзман нашёл там уязвимость, о чём вчера твитнул. Эксплойт появился в версии ядра 3.12 от 2013 года.

Как работает уязвимость?

Она связана с переполнением буфера в коде с реализацией режима P2P. При разборе кадров NoA не проверяется размер одного значения, поэтому хвост данных можно записать вне буфера и переписать информацию в других структурах ядра.

Атакующий отправляет специальные кадры на систему с активным сетевым адаптером на чипе Realtek с технологией Wi-Fi Direct. Атакующий должен быть в зоне охвата сигнала жертвы – и вуаля.

Прототип эксплойта пока может только удалённо закрашить ядро системы, но Вайзман уже работает над прототипом для удалённого выполнения кода.

Как лечить?

Исправление пока доступно в виде патча, а в дистрибутивах проблему ещё не решили. Следите за устранением эксплойта на страницах Debian, SUSE/openSUSE, RHEL, Ubuntu, Arch Linux, Fedora. Вероятно, уязвимость затрагивает и Android.

Залишити відповідь

Дякуємо, що поділились