最近 ドライバー「rtlwifi」にバグが報告されました Linuxカーネルに含まれています Realtekチップベースのワイヤレスアダプタ用、はすでに脆弱性にカタログ化されています(CVE-2019-17666)。 そしてそれは この欠陥は、カーネルのコンテキストでコード実行を整理するために悪用される可能性があります 特別に設計されたフレームを出荷する場合。
脆弱性はバッファオーバーフローによって引き起こされます P2Pモード(Wifi-Direct)を実装したコード内。 フレームNoAを分析する場合 (欠席のお知らせ)、 いずれかの値のサイズチェックはありません、これにより、データキューをバッファ境界の外側の領域に書き込み、バッファに続くカーネル構造の情報を書き換えることができます。
その過剰なデータは、次に近くのメモリスペースを破壊します 他のデータを変更する可能性があります 悪意のある攻撃への扉を開く。 この特定の欠陥により、攻撃者は脆弱なLinuxマシンのブロックから完全な乗っ取りまで、さまざまな攻撃を開始する可能性があります。
特別に設計されたフレームを送信することで攻撃される可能性がありますこれは、Wi-Fi DirectテクノロジーをサポートするRealtekチップに基づくアクティブネットワークアダプターを備えたシステムであり、XNUMXつのワイヤレスアダプターがアクセスポイントなしで直接接続を確立できるようにします。
この問題を悪用するために、攻撃者がワイヤレスネットワークに接続する必要はありません。 また、ユーザーの操作は必要ありません。 攻撃者がエリア内にいるだけで十分です ターゲットの無線信号のカバレッジ。
rtlwifiドライバーの脆弱な部分は、警告プロトコルと呼ばれる機能です。 不在。 このプロトコルは、デバイスが自律的に無線の電源を切り、電力を節約するのに役立ちます。 この欠陥は、ドライバーがMissing Noticeパケットを処理する方法に存在します。特定のパケットが互換性のある長さであることを確認しないため、攻撃者はシステムをクラッシュさせる特定の情報を追加する可能性があります。
「バグは深刻です」と、GithubのリードセキュリティエンジニアであるArs NicoWaisman氏は述べています。 「これは、Realtek(RTLWIFI)ドライバーを使用している限り、LinuxカーネルのWi-Fiを介してリモートでオーバーフローを引き起こす脆弱性です。」
「月曜日にこのエラーを見つけました。 不在通知ボックスを分析するときの、P2P(Wifi-Direct)のLinuxrtlwifiドライバーのオーバーフロー。 バグは少なくとも4年前から存在している」とワイズマン氏はツイッターで説明した。
これまでのところ、エクスプロイトの実用的なプロトタイプは、リモートカーネルロックアウト呼び出しに限定されています。 しかし、潜在的な脆弱性は、コードの実行を整理する可能性を排除するものではありません(コードを実行するためのプロトタイプのエクスプロイトがまだないため、仮定は理論上のものですが、問題を発見した研究者はすでにその作成に取り組んでいます) 。
「私はまだ農場で働いています、そしてそれは間違いなく...しばらく時間がかかります(もちろん、それは不可能かもしれません)」と彼は直接のメッセージで書いた。 「紙の上では、これは悪用されるはずのオーバーフローです。 最悪の場合、これはサービス拒否です。 せいぜい、あなたは殻を手に入れます。 アルスニコワイスマンは言った
脆弱性はデバイスにのみ影響することに注意することが重要です Linux Wi-FiがオンのときにRealtekチップを使用します。 Wi-Fiがオフになっている場合、またはデバイスが別のメーカーのWi-Fiチップを使用している場合、この欠陥を悪用することはできません。
この問題は、Linuxカーネル3.12以降に発生するため、新しいものではありません。 (他の情報源によると、問題はLinuxカーネル3.10から発生します)、2013年にリリースされました。彼らはまた、脆弱性がAndroidプラットフォームにも影響を与える可能性があるとコメントしています。
このソリューションは現在、次のようにのみ利用可能です。 パッチ。 ディストリビューションでは、問題は未修正のままです。
ソリューションのフォローアップに関心のある方。 これらのページで、ディストリビューションの脆弱性の削除を追跡できます。 Debianの, SUSE / openSUSE、 RHEL、 Ubuntuの。