V ovládači rtlwifi bola nájdená chyba, ktorá ovplyvňuje jadro systému Linux

zraniteľnosť

Recientemente v ovládači „rtlwifi“ bola nahlásená chyba ktorý je obsiahnutý v jadre Linuxu pre bezdrôtové adaptéry založené na čipoch Realtek, je už katalogizovaná v zraniteľnosti (CVE-2019 17666,). A je to tak túto chybu je možné zneužiť na organizáciu vykonávania kódu v kontexte jadra pri preprave špeciálne navrhnutých rámov.

Zraniteľnosť je spôsobená pretečením medzipamäte v kóde s implementáciou P2P režimu (Wifi-Direct). Pri analýze rámcov NoA (Oznámenie o neprítomnosti), žiadna kontrola veľkosti jednej z hodnôt, čo umožňuje zapisovať dátový front do oblasti mimo hranice medzipamäte a prepísať informácie do štruktúr jadra, ktoré nasledujú za medzipamäťou.

Tento prebytok údajov následne poškodzuje neďaleký pamäťový priestor a mohlo by zmeniť ďalšie údaje, otvorenie dverí škodlivým útokom. Táto konkrétna chyba by mohla útočníkom umožniť zahájiť rôzne útoky, od blokovania zraniteľných strojov so systémom Linux až po úplné prevzatie.

Môže byť napadnutý zaslaním špeciálne navrhnutých rámovJedná sa o systém s aktívnym sieťovým adaptérom na báze čipu Realtek s podporou technológie Wi-Fi Direct, ktorá umožňuje dvom bezdrôtovým adaptérom nadviazať spojenie priamo bez prístupového bodu.

Na využitie tohto problému nie je potrebné pripojenie útočníka k bezdrôtovej sieti a nie sú potrebné žiadne kroky používateľa; stačí len to, aby sa útočník nachádzal v oblasti pokrytie bezdrôtového signálu cieľa.

Zraniteľnou súčasťou ovládača rtlwifi je funkcia s názvom Varovný protokol Neprítomnosť. Tento protokol pomáha zariadeniam autonómne vypnúť rádio, aby šetrili energiu. Chyba existuje v spôsobe, akým radič narába s paketmi Missing Notice: neoveruje, či majú určité pakety kompatibilnú dĺžku, takže útočník môže pridať konkrétne informácie, ktoré by spôsobili zlyhanie systému.

„Chyba je vážna,“ uviedol Ars Nico Waisman, ktorý je vedúcim bezpečnostným technikom v spoločnosti Github. „Je to zraniteľnosť, ktorá na diaľku spúšťa pretečenie cez Wi-Fi v jadre systému Linux, pokiaľ používate ovládač Realtek (RTLWIFI).“

"Túto chybu som našiel v pondelok." Pretekanie linuxového ovládača rtlwifi v P2P (Wifi-Direct) pri analýze políčok oznámenia o neprítomnosti. Ploštica je tu už minimálne 4 roky, ”vysvetlil Waisman na twitteri.

Fungujúci prototyp zneužitia je zatiaľ obmedzený na vzdialené blokovanie volania jadra, potenciálna zraniteľnosť však nevylučuje možnosť organizovania vykonania kódu (predpoklad je iba teoretický, pretože zatiaľ neexistuje prototyp zneužitia na vykonanie kódu, ale na jeho vytvorení už pracuje výskumník, ktorý problém objavil) .

„Stále pracujem na farme a určite to ... bude nejaký čas trvať (samozrejme, možno to nebude možné),“ napísal v priamej správe. "Na papieri ide o pretečenie, ktoré by malo byť využiteľné." Prinajhoršom sa jedná o odmietnutie služby; v najlepšom prípade dostanete škrupinu. “ povedal Ars Nico Waisman

Je dôležité poznamenať, že zraniteľnosť sa týka iba zariadení Linux ktoré používajú čip Realtek, keď je zapnutá sieť Wi-Fi. Chybu nie je možné zneužiť, ak je sieť Wi-Fi vypnutá alebo ak zariadenie používa čip Wi-Fi od iného výrobcu.

Tento problém nie je nový, pretože sa objavuje od linuxového jadra 3.12 (Aj keď podľa iných zdrojov sa problém objavuje v systéme Linux Kernel 3.10), vydanom v roku 2013. Tiež komentujú, že je pravdepodobné, že zraniteľnosť ovplyvňuje aj platformu Android.

Riešenie je v súčasnosti k dispozícii iba ako náplasť. V distribúciách zostáva problém neopravený.

Pre tých, ktorí majú záujem nadviazať na riešenie. Odstránenie slabých miest v distribúciách môžete sledovať na týchto stránkach: debian, SUSE / openSUSE, Rhel, Ubuntu.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.