6 лет никто не видел уязвимость в ядре Linux

Есть в ядре Linux драйвер rtlwifi. Он нужен для беспроводных адаптеров на чипах Realtek. 14 октября Нико Вайзман нашёл там уязвимость, о чём вчера твитнул. Эксплойт появился в версии ядра 3.12 от 2013 года.
Как работает уязвимость?
Она связана с переполнением буфера в коде с реализацией режима P2P. При разборе кадров NoA не проверяется размер одного значения, поэтому хвост данных можно записать вне буфера и переписать информацию в других структурах ядра.
Атакующий отправляет специальные кадры на систему с активным сетевым адаптером на чипе Realtek с технологией Wi-Fi Direct. Атакующий должен быть в зоне охвата сигнала жертвы – и вуаля.
Прототип эксплойта пока может только удалённо закрашить ядро системы, но Вайзман уже работает над прототипом для удалённого выполнения кода.
Как лечить?
Исправление пока доступно в виде патча, а в дистрибутивах проблему ещё не решили. Следите за устранением эксплойта на страницах Debian, SUSE/openSUSE, RHEL, Ubuntu, Arch Linux, Fedora. Вероятно, уязвимость затрагивает и Android.