Недавно пријављена је грешка у управљачком програму "ртлвифи" који је укључен у језгро Линука за бежичне адаптере засноване на чипу Реалтек, већ је каталогизиран у рањивости (ЦВЕ-КСНУМКС-КСНУМКС). И да ли је то овај недостатак би се могао искористити за организовање извршавања кода у контексту језгра приликом отпреме посебно дизајнираних рамова.
Рањивост је узрокована преливањем међуспремника у коду са имплементацијом П2П режима (Вифи-Дирецт). При анализи рамова НоА (Обавештење о одсуству), нема провере величине за једну од вредности, што омогућава уписивање реда података у подручје изван границе међуспремника и преписивање информација у структуре језгра које прате бафер.
Тај вишак података заузврат квари оближњи меморијски простор и могао би изменити друге податке, отварајући врата злонамерним нападима. Ова специфична мана могла би омогућити нападачима покретање разних напада, од блокирања рањивих Линук машина до потпуног преузимања.
Може се напасти слањем посебно дизајнираних оквираТо је систем са активним мрежним адаптером заснован на чипу Реалтек са подршком за Ви-Фи Дирецт технологију, који омогућава два бежична адаптера да успоставе везу директно без приступне тачке.
Да би се искористио проблем, није потребна веза нападача са бежичном мрежом и није потребна никаква радња корисника; довољно је само да се нападач налази у том подручју покривеност бежичног сигнала мете.
Рањиви део управљачког програма ртлвифи је функција која се назива протокол упозорења. Одсутност. Овај протокол помаже уређајима да аутономно искључе радио ради уштеде енергије. Недостатак постоји у начину на који контролер рукује пакетима који недостају: не проверава да ли су одређени пакети компатибилне дужине, тако да би нападач могао додати одређене делове информација због којих би систем могао да падне.
„Грешка је озбиљна“, рекао је Арс Ницо Ваисман, водећи инжењер безбедности у Гитхуб-у. „То је рањивост која даљински покреће прекорачење путем Ви-Фи-ја у Линук језгру, све док користите управљачки програм Реалтек (РТЛВИФИ).“
„Пронашао сам ову грешку у понедељак. Прелив у линук ртлвифи управљачком програму у П2П (Вифи-Дирецт), приликом анализе оквира са обавештењем о одсуству. Грешка постоји најмање 4 године “, објаснио је Ваисман на Твиттеру.
Досадашњи прототип експлоатације ограничен је на позив за даљинско закључавање језгра, али потенцијална рањивост не искључује могућност организовања извршавања кода (претпоставка је само теоретска, јер још увек не постоји прототип екплоит-а за извршавање кода, али истраживач који је открио проблем већ ради на његовом стварању) .
„Још увек радим на фарми и то ће сигурно ... потрајати мало времена (наравно, можда неће бити могуће)“, написао је у директној поруци. „На папиру, ово је прелив који би требало искористити. У најгорем случају, ово је ускраћивање услуге; у најбољем случају добијете шкољку. ' рекао је Арс Ницо Ваисман
Важно је напоменути да рањивост утиче само на уређаје линук који користе Реалтек чип када је Ви-Фи укључен. Грешка се не може искористити ако је Ви-Фи искључен или ако уређај користи Ви-Фи чип независне компаније.
Овај проблем није нов јер се појављује од Линук Кернела 3.12 (Иако се према другим изворима проблем појављује у Линук кернелу 3.10), објављеном 2013. Такође коментаришу да је вероватно да рањивост утиче и на Андроид платформу.
Решење је тренутно доступно само као фластер. У дистрибуцијама проблем остаје неисправљен.
За оне који су заинтересовани за праћење решења. Отклањање рањивости можете пратити у дистрибуцијама на овим страницама: Дебиан, СУСЕ / опенСУСЕ, РХЕЛ, Убунту.