ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ rtlwifi ಡ್ರೈವರ್‌ನಲ್ಲಿ ದೋಷ ಕಂಡುಬಂದಿದೆ

ಇತ್ತೀಚೆಗೆ "rtlwifi" ಚಾಲಕದಲ್ಲಿ ದೋಷ ವರದಿಯಾಗಿದೆ ಇದನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ರಿಯಲ್ಟೆಕ್ ಚಿಪ್ ಆಧಾರಿತ ವೈರ್‌ಲೆಸ್ ಅಡಾಪ್ಟರುಗಳಿಗಾಗಿ, ಈಗಾಗಲೇ ದುರ್ಬಲತೆಯಲ್ಲಿ ಪಟ್ಟಿಮಾಡಲಾಗಿದೆ (CVE-2019-17666). ಮತ್ತು ಅದು ಈ ದೋಷವನ್ನು ಕರ್ನಲ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಚೌಕಟ್ಟುಗಳನ್ನು ಸಾಗಿಸುವಾಗ.

ಬಫರ್ ಉಕ್ಕಿ ಹರಿಯುವುದರಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಪಿ 2 ಪಿ ಮೋಡ್ (ವೈಫೈ-ಡೈರೆಕ್ಟ್) ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಕೋಡ್‌ನಲ್ಲಿ. ಚೌಕಟ್ಟುಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವಾಗ NoA (ಅನುಪಸ್ಥಿತಿಯ ಸೂಚನೆ), ಮೌಲ್ಯಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಯಾವುದೇ ಗಾತ್ರದ ಪರಿಶೀಲನೆ ಇಲ್ಲ, ಇದು ಬಫರ್ ಗಡಿಯ ಹೊರಗಿನ ಪ್ರದೇಶಕ್ಕೆ ಡೇಟಾ ಕ್ಯೂ ಬರೆಯಲು ಮತ್ತು ಬಫರ್ ಅನ್ನು ಅನುಸರಿಸುವ ಕರ್ನಲ್ ರಚನೆಗಳಲ್ಲಿನ ಮಾಹಿತಿಯನ್ನು ಪುನಃ ಬರೆಯಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.

ಹೆಚ್ಚುವರಿ ಡೇಟಾವು ಹತ್ತಿರದ ಮೆಮೊರಿ ಸ್ಥಳವನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಇತರ ಡೇಟಾವನ್ನು ಬದಲಾಯಿಸಬಹುದು, ದುರುದ್ದೇಶಪೂರಿತ ದಾಳಿಗೆ ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ. ಈ ನಿರ್ದಿಷ್ಟ ನ್ಯೂನತೆಯು ದುರ್ಬಲ ಲಿನಕ್ಸ್ ಯಂತ್ರಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದರಿಂದ ಹಿಡಿದು ಸ್ವಾಧೀನವನ್ನು ಪೂರ್ಣಗೊಳಿಸುವವರೆಗೆ ದಾಳಿಕೋರರಿಗೆ ವಿವಿಧ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಚೌಕಟ್ಟುಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಆಕ್ರಮಣ ಮಾಡಬಹುದುಇದು ವೈ-ಫೈ ಡೈರೆಕ್ಟ್ ತಂತ್ರಜ್ಞಾನದ ಬೆಂಬಲದೊಂದಿಗೆ ರಿಯಲ್ಟೆಕ್ ಚಿಪ್ ಆಧಾರಿತ ಸಕ್ರಿಯ ನೆಟ್‌ವರ್ಕ್ ಅಡಾಪ್ಟರ್ ಹೊಂದಿರುವ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ, ಇದು ಎರಡು ವೈರ್‌ಲೆಸ್ ಅಡಾಪ್ಟರುಗಳಿಗೆ ಪ್ರವೇಶ ಬಿಂದು ಇಲ್ಲದೆ ನೇರವಾಗಿ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು, ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಆಕ್ರಮಣಕಾರರ ಸಂಪರ್ಕದ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ಯಾವುದೇ ಬಳಕೆದಾರ ಕ್ರಿಯೆಯ ಅಗತ್ಯವಿಲ್ಲ; ಆಕ್ರಮಣಕಾರನು ಪ್ರದೇಶದೊಳಗೆ ಇದ್ದರೆ ಮಾತ್ರ ಸಾಕು ಗುರಿಯ ವೈರ್‌ಲೆಸ್ ಸಿಗ್ನಲ್‌ನ ವ್ಯಾಪ್ತಿ.

Rtlwifi ಚಾಲಕದ ದುರ್ಬಲ ಭಾಗವು ಎಚ್ಚರಿಕೆ ಪ್ರೋಟೋಕಾಲ್ ಎಂಬ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ ಅನುಪಸ್ಥಿತಿ. ಈ ಪ್ರೋಟೋಕಾಲ್ ಸಾಧನಗಳನ್ನು ತಮ್ಮ ರೇಡಿಯೊವನ್ನು ಸ್ವಾಯತ್ತವಾಗಿ ವಿದ್ಯುತ್ ಉಳಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಕಾಣೆಯಾದ ನೋಟಿಸ್ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ನಿಯಂತ್ರಕ ನಿರ್ವಹಿಸುವ ವಿಧಾನದಲ್ಲಿ ನ್ಯೂನತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ: ಕೆಲವು ಪ್ಯಾಕೆಟ್‌ಗಳು ಹೊಂದಾಣಿಕೆಯ ಉದ್ದವನ್ನು ಹೊಂದಿದೆಯೆ ಎಂದು ಅದು ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಆಕ್ರಮಣಕಾರನು ನಿರ್ದಿಷ್ಟ ಮಾಹಿತಿಯ ತುಣುಕುಗಳನ್ನು ಸೇರಿಸಬಹುದು ಅದು ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್‌ಗೆ ಕಾರಣವಾಗಬಹುದು.

"ದೋಷವು ಗಂಭೀರವಾಗಿದೆ" ಎಂದು ಗಿಥಬ್‌ನ ಪ್ರಮುಖ ಭದ್ರತಾ ಎಂಜಿನಿಯರ್ ಆಗಿರುವ ಆರ್ಸ್ ನಿಕೊ ವೈಸ್ಮನ್ ಹೇಳಿದ್ದಾರೆ. "ನೀವು ರಿಯಲ್‌ಟೆಕ್ (ಆರ್‌ಟಿಎಲ್‌ಡಬ್ಲ್ಯುಐಎಫ್ಐ) ಚಾಲಕವನ್ನು ಬಳಸುತ್ತಿರುವವರೆಗೂ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ವೈ-ಫೈ ಮೂಲಕ ದೂರದಿಂದಲೇ ಉಕ್ಕಿ ಹರಿಯುವ ದುರ್ಬಲತೆ ಇದು."

“ನಾನು ಸೋಮವಾರ ಈ ದೋಷವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ. ನೋಟಿಸ್ ಆಫ್ ಆಬ್ಸೆನ್ಸ್‌ನ ಪೆಟ್ಟಿಗೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವಾಗ ಪಿ 2 ಪಿ (ವೈಫೈ-ಡೈರೆಕ್ಟ್) ನಲ್ಲಿನ ಲಿನಕ್ಸ್ ಆರ್ಟಿಎಲ್ವಿಫೈ ಡ್ರೈವರ್‌ನಲ್ಲಿ ಉಕ್ಕಿ ಹರಿಯುತ್ತದೆ. ದೋಷವು ಕನಿಷ್ಠ 4 ವರ್ಷಗಳಿಂದಲೂ ಇದೆ, ”ಎಂದು ವೈಸ್ಮನ್ ಟ್ವಿಟ್ಟರ್ನಲ್ಲಿ ವಿವರಿಸಿದರು.

ಶೋಷಣೆಯ ಕೆಲಸದ ಮೂಲಮಾದರಿಯು ದೂರಸ್ಥ ಕರ್ನಲ್ ಬೀಗಮುದ್ರೆ ಕರೆಗೆ ಸೀಮಿತವಾಗಿದೆ, ಆದರೆ ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಯು ಕೋಡ್‌ನ ಮರಣದಂಡನೆಯನ್ನು ಸಂಘಟಿಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸುವುದಿಲ್ಲ (code ಹೆಯು ಕೇವಲ ಸೈದ್ಧಾಂತಿಕವಾಗಿದೆ, ಏಕೆಂದರೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಇನ್ನೂ ಮೂಲಮಾದರಿಯ ಶೋಷಣೆ ಇಲ್ಲ, ಆದರೆ ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿದ ಸಂಶೋಧಕರು ಈಗಾಗಲೇ ಅದರ ರಚನೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ) .

"ನಾನು ಇನ್ನೂ ಜಮೀನಿನಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೇನೆ, ಮತ್ತು ಅದು ಖಂಡಿತವಾಗಿಯೂ ... ಸ್ವಲ್ಪ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ (ಖಂಡಿತ, ಅದು ಸಾಧ್ಯವಾಗದಿರಬಹುದು)" ಎಂದು ಅವರು ನೇರ ಸಂದೇಶದಲ್ಲಿ ಬರೆದಿದ್ದಾರೆ. "ಕಾಗದದ ಮೇಲೆ, ಇದು ಉಕ್ಕಿ ಹರಿಯುವುದರಿಂದ ಅದು ಶೋಷಣೆಗೆ ಒಳಗಾಗಬೇಕು. ಕೆಟ್ಟದಾಗಿ, ಇದು ಸೇವೆಯ ನಿರಾಕರಣೆ; ಅತ್ಯುತ್ತಮವಾಗಿ, ನೀವು ಶೆಲ್ ಪಡೆಯುತ್ತೀರಿ. ' ಆರ್ಸ್ ನಿಕೊ ವೈಸ್ಮನ್ ಹೇಳಿದರು

ದುರ್ಬಲತೆಯು ಸಾಧನಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸುವುದು ಮುಖ್ಯ ಲಿನಕ್ಸ್ ಅದು Wi-Fi ಆನ್ ಆಗಿರುವಾಗ ರಿಯಲ್ಟೆಕ್ ಚಿಪ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ವೈ-ಫೈ ಆಫ್ ಆಗಿದ್ದರೆ ಅಥವಾ ಸಾಧನವು ಇನ್ನೊಬ್ಬ ಉತ್ಪಾದಕರಿಂದ ವೈ-ಫೈ ಚಿಪ್ ಬಳಸಿದರೆ ನ್ಯೂನತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗುವುದಿಲ್ಲ.

ಈ ಸಮಸ್ಯೆ ಹೊಸದಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 3.12 ರಿಂದ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ (ಇತರ ಮೂಲಗಳ ಪ್ರಕಾರ, 3.10 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 2013 ರಿಂದ ಈ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ). ಇದು ಬಹುಶಃ ದುರ್ಬಲತೆಯು ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಅವರು ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಾರೆ.

ಪರಿಹಾರವು ಪ್ರಸ್ತುತ ಮಾತ್ರ ಲಭ್ಯವಿದೆ ಒಂದು ಪ್ಯಾಚ್. ವಿತರಣೆಗಳಲ್ಲಿ, ಸಮಸ್ಯೆ ಸರಿಯಾಗಿಲ್ಲ.

ಪರಿಹಾರವನ್ನು ಅನುಸರಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ. ಈ ಪುಟಗಳಲ್ಲಿನ ವಿತರಣೆಗಳಲ್ಲಿನ ದೋಷಗಳ ತೆಗೆದುಹಾಕುವಿಕೆಯನ್ನು ನೀವು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: ಡೆಬಿಯನ್, SUSE / openSUSE, rhel, ಉಬುಂಟು.