अलीकडे "rtlwifi" ड्राइव्हर मध्ये बग नोंदविला गेला जे लिनक्स कर्नलमध्ये समाविष्ट आहे रियलटेक चिप-आधारित वायरलेस अॅडॉप्टर्ससाठी, आधीपासूनच असुरक्षा मध्ये cataloged आहे (सीव्हीई- 2019-17666). आणि आहे या त्रुटीचा वापर कर्नलच्या संदर्भात कोड अंमलबजावणी व्यवस्थित करण्यासाठी केला जाऊ शकतो खास डिझाइन केलेल्या फ्रेम्स शिपिंग करताना.
असुरक्षा बफर ओव्हरफ्लोमुळे उद्भवते पी 2 पी मोडच्या अंमलबजावणीसह कोडमध्ये (वायफाय-डायरेक्ट). फ्रेम NoA चे विश्लेषण करताना (अनुपस्थितीची सूचना), कोणत्याही मूल्यांच्या आकाराचे कोणतेही सत्यापन नाही, ज्यामुळे बफर सीमेच्या बाहेरील भागात डेटा रांगे लिहिणे आणि बफरचे अनुसरण करणार्या कर्नल स्ट्रक्चर्समधील माहिती पुन्हा लिहिणे शक्य होते.
त्यामधून अतिरिक्त डेटा जवळपासच्या मेमरी स्पेसला दूषित करतो आणि इतर डेटा बदलू शकतो, दुर्भावनायुक्त हल्ल्यांचे दार उघडत आहे. या विशिष्ट दोषांमुळे हल्लेखोरांना असुरक्षित लिनक्स मशीन अवरोधित करण्यापासून ते ताब्यात घेण्यास पूर्ण होण्यापर्यंत विविध प्रकारचे हल्ले करण्याची परवानगी मिळू शकते.
खास डिझाइन केलेले फ्रेम पाठवून हल्ला केला जाऊ शकतोवाय-फाय डायरेक्ट तंत्रज्ञानाच्या समर्थनासह रीअलटेक चिपवर आधारित एक सक्रिय नेटवर्क अॅडॉप्टर असलेली ही प्रणाली आहे, जी दोन वायरलेस अॅडॉप्टर्सला प्रवेश बिंदूविना थेट कनेक्शन स्थापित करण्यास परवानगी देते.
समस्येचे शोषण करण्यासाठी, आक्रमणकर्त्याचे वायरलेस नेटवर्कशी कनेक्शन आवश्यक नाही आणि कोणत्याही वापरकर्त्याची कृती आवश्यक नाही; हल्लेखोर हे त्या भागातच आहे इतकेच लक्ष्य च्या वायरलेस सिग्नल कव्हरेज.
Rtlwifi ड्राइव्हरचा असुरक्षित भाग म्हणजे वॉर्निंग प्रोटोकॉल असे वैशिष्ट्य आहे. अनुपस्थिती. हे प्रोटोकॉल उर्जा वाचविण्यासाठी डिव्हाइसेसना त्यांचे रेडिओ स्वायत्तपणे बंद करण्यास मदत करते. गहाळ नोटीस पॅकेट्स कंट्रोलर ज्या प्रकारे हाताळतात त्यामध्ये दोष अस्तित्वात आहेः हे निश्चित करत नाही की काही विशिष्ट पॅकेट्स सुसंगत लांबीची आहेत, म्हणून एखादा हल्लेखोर माहितीच्या विशिष्ट तुकड्यांना जोडेल ज्यामुळे सिस्टम क्रॅश होईल.
"बग गंभीर आहे," गीथब येथे अग्रगण्य सुरक्षा अभियंता असलेले Arsर निको निको म्हणाले. "ही एक असुरक्षितता आहे जी आपण लिनक्स कर्नलमधील वाय-फायद्वारे दूरस्थपणे ओव्हरफ्लो ट्रिगर करतो, जोपर्यंत आपण रीअलटेक (आरटीएलडब्ल्यूआयएफआय) ड्राइव्हर वापरत नाही."
“मला हा बग सोमवारी सापडला. अनुपस्थिति नोटिस बॉक्सचे विश्लेषण करतेवेळी पी 2 पी (वायफाय-डायरेक्ट) मधील लिनक्स आरटीएलवीफा ड्राइव्हरमध्ये ओव्हरफ्लो. बग किमान 4 वर्षांपासून आहे, ”व्हिस्मन यांनी ट्विटरवर स्पष्ट केले.
शोषणाचे कार्यरत प्रोटोटाइप आतापर्यंत रिमोट कर्नल लॉक कॉलपर्यंत मर्यादित आहे, परंतु संभाव्य असुरक्षितता कोडची अंमलबजावणी आयोजित करण्याची शक्यता वगळत नाही (कोड केवळ अंमलबजावणीसाठी एक नमुना शोषण नसल्यामुळे समज केवळ सैद्धांतिक आहे, परंतु ज्या समस्येचा शोध लावला आहे तो आधीपासूनच त्याच्या निर्मितीवर कार्यरत आहे) .
"मी अजूनही शेतीत काम करत आहे, आणि ते नक्कीच घेईल ... थोडा वेळ घ्या (अर्थात, हे शक्यही नाही)," त्यांनी थेट संदेशात लिहिले. “कागदावर, हे एक ओव्हरफ्लो आहे जे फायद्याचे असले पाहिजे. सर्वात वाईट म्हणजे ही सेवा नाकारली जाते; उत्तम प्रकारे, आपल्याला एक शेल मिळेल. ' आर्स निको वाईझमन म्हणाला
हे लक्षात घेणे आवश्यक आहे की असुरक्षा फक्त डिव्हाइसवर परिणाम करते linux जी वाय-फाय चालू असताना रियलटेक चिप वापरते. वाय-फाय बंद असल्यास किंवा डिव्हाइस दुसर्या निर्मात्याकडून वाय-फाय चिप वापरत असल्यास या दोषाचा गैरफायदा घेतला जाऊ शकत नाही.
ही समस्या नवीन नाही, कारण ती लिनक्स कर्नल 3.12.१२ पासून दिसते (अन्य स्त्रोतांच्या मते, ही समस्या लिनक्स कर्नल 3.10.१० पासून दिसते, २०१, मध्ये रिलीझ झाली.) ते असेही टिप्पणी करतात की कदाचित ही असुरक्षा देखील Android प्लॅटफॉर्मवर परिणाम करते.
समाधान सध्या फक्त म्हणून उपलब्ध आहे एक पॅच वितरणामध्ये, ही समस्या अबाधित राहिली आहे.
समाधानासाठी पाठपुरावा करण्यास इच्छुक असणा For्यांसाठी. आपण या पृष्ठांवर वितरणातील असुरक्षा दूर करण्याचा मागोवा घेऊ शकता: डेबियन, सुसे / ओपनसुसे, आरएचईएल, उबंटू