Įtraukta Pastaruoju metu pranešta apie klaidą vairuotojo „rtlwifi“ kuris yra įtrauktas į „Linux“ branduolį „Realtek“ lustų belaidžiams adapteriams, jau yra kataloge pažeidžiamumas (CVE-2019-17666). Ir ar tai yra šį trūkumą galima panaudoti organizuojant kodo vykdymą branduolio kontekste gabenant specialiai sukurtus rėmus.
Pažeidžiamumą sukelia buferio perpildymas kode įdiegus P2P režimą („Wifi-Direct“). Analizuojant kadrus NoA (Pranešimas apie nebuvimą), nereikia patikrinti vienos iš reikšmių dydžio, kuris leidžia įrašyti duomenų eilę į sritį, esančią už buferio sienos, ir perrašyti informaciją branduolio struktūrose, kurios seka buferį.
Šis duomenų perteklius savo ruožtu sugadina netoliese esančią atminties vietą ir galėtų pakeisti kitus duomenis, atverdamas duris piktavališkoms atakoms. Šis specifinis trūkumas gali leisti užpuolikams pradėti įvairias atakas, nuo pažeidžiamų „Linux“ mašinų blokavimo iki visiško perėmimo.
Galima užpulti siunčiant specialiai sukurtus rėmeliusTai sistema su aktyviu tinklo adapteriu, paremtu „Realtek“ lustu ir palaikančia „Wi-Fi Direct“ technologiją, leidžiančią dviem belaidžiams adapteriams užmegzti ryšį tiesiogiai be prieigos taško.
Norint išnaudoti problemą, užpuoliko prisijungti prie belaidžio tinklo nereikia ir nereikia atlikti jokių vartotojo veiksmų; pakanka tik to, kad užpuolikas yra rajone taikinio belaidžio signalo aprėptis.
Pažeidžiama rtlwifi tvarkyklės dalis yra funkcija, vadinama įspėjimo protokolu Nebuvimas. Šis protokolas padeda prietaisams autonomiškai išjungti radiją, kad būtų taupoma energija. Trūkumas egzistuoja tuo, kaip valdiklis tvarko „Trūkstamo pranešimo“ paketus: jis netikrina, ar tam tikri paketai yra suderinamo ilgio, todėl užpuolikas galėtų pridėti konkrečios informacijos, dėl kurios sistema gali sugesti.
„Ši klaida yra rimta“, - sakė Arsas Nico Waismanas, kuris yra pagrindinis „Github“ saugumo inžinierius. "Tai yra pažeidžiamumas, kuris sukelia perpildymą nuotoliniu būdu per" Wi-Fi "Linux branduolyje, jei naudojate" Realtek "(RTLWIFI) tvarkyklę."
„Šią klaidą radau pirmadienį. „Linux rtlwifi“ tvarkyklės perpildymas P2P („Wifi-Direct“) analizuojant langelius „Nebuvimas“. Ši klaida egzistuoja mažiausiai 4 metus “, -„ Twitter “paaiškino Waismanas.
Veikiantis išnaudojimo prototipas kol kas apsiriboja nuotoliniu branduolio blokavimo iškvietimu, bet galimas pažeidžiamumas neatmeta galimybės organizuoti kodo vykdymą (prielaida yra tik teorinė, nes dar nėra prototipo išnaudojimo kodui vykdyti, tačiau problemą atradęs tyrėjas jau dirba prie jo kūrimo) .
„Aš vis dar dirbu fermoje, ir tai tikrai ... užtruks šiek tiek laiko (žinoma, tai gali būti neįmanoma)“, - tiesioginiame pranešime rašė jis. „Popieriuje tai yra perpildymas, kurį reikėtų išnaudoti. Blogiausiu atveju tai yra paslaugų atsisakymas; geriausiu atveju gauni kiautą “. - sakė Arsas Nico Waismanas
Svarbu pažymėti, kad pažeidžiamumas veikia tik įrenginius Linux kurie naudoja „Realtek“ lustą, kai įjungtas „Wi-Fi“. Šio trūkumo negalima išnaudoti, jei „Wi-Fi“ išjungtas arba jei įrenginys naudoja trečiosios šalies „Wi-Fi“ lustą.
Ši problema nėra nauja, nes ji atsiranda nuo „Linux“ branduolio 3.12 (Nors pagal kitus šaltinius problema iškyla iš „Linux Kernel 3.10“), išleisto 2013 m. Jie taip pat komentuoja, kad greičiausiai pažeidžiamumas taip pat veikia „Android“ platformą.
Šiuo metu sprendimas yra prieinamas tik kaip pleistras. Paskirstymuose problema lieka neištaisyta.
Tiems, kurie nori tęsti sprendimą. Šiuose puslapiuose galite stebėti platinimų pažeidžiamumų pašalinimą: debian, SUSE / openSUSE, rhel, „Ubuntu“.