セキュリティ研究者、Githubのシニアエンジニアによると、 Linuxのバグ これにより、近くのデバイスがWiFi信号を使用して、脆弱な機器をブロックまたは侵害する可能性があります。 セキュリティ上の欠陥は、Linuxオペレーティングシステムを実行しているデバイスでRealtekのWiFiチップをサポートするために使用されるRTLWIFIドライバーに存在します。 何よりも悪いことに、悪意のあるユーザーが脆弱性を悪用するために何もする必要はなく、特定の要件を満たすだけです。
このバグは、Realtek WiFiチップを搭載したコンピューターが悪意のあるデバイスの範囲内にある場合に、Linuxカーネルでバッファーオーバーランを引き起こします。 最良のシナリオでは、このエクスプロイトによってオペレーティングシステムがクラッシュしますが、攻撃者がコンピューターを完全に制御できるようになる可能性もあります。 理論的には。 最も心配なことは、障害が修正されていないことです 2013年に発見されて以来、最新のカーネルがLinux3.10.1だったとき。
2013年以降Linuxに存在するバグ
バグはCVE-2019-17666という名前で追跡されており、XNUMX年後には 提案しました それを修正するパッチ、正確には先週の水曜日。 と言われることが期待されます パッチは数日中にLinuxカーネルに含まれる予定です、しかし、これがバグがの起動で修正されることを意味するかどうかは明確にされていません Linux 5.4 XNUMX月下旬またはXNUMX月上旬に開催されます。
しかし、誰かがこの欠陥を心配しているなら、それは理由のためにあまり真剣に受け止められなかった可能性があります:セキュリティ研究者のニコ・ワイズマンは、 概念実証はまだ得られていません 脆弱性が悪用されて悪意のあるコードを実行するため、彼らはまだ理論的なことについて話し合っています。 一方、ワイズマンは次のように述べています«失敗は深刻です「だから、誰かが理論から実践に移る前にそれを止めるのが最善です。
「私はまだ農場で働いています、そしてそれは間違いなく…しばらく時間がかかります(もちろん、それは不可能かもしれません)。 紙の上では、それはオーバーフローであるべきです 悪用可能。 最悪の場合、それはサービス拒否です。 最良のシナリオでは、シェルを取得します。」
Realtekチップを搭載したデバイスのみが影響を受けます
脆弱性を活性化することができます 影響を受けるデバイスが半径内にある場合 WiFiがアクティブ化されており、エンドユーザー、つまり私たちからの対話を必要としない限り、悪意のあるデバイスから。 悪意のあるデバイスは、アクセスポイントを必要とせずにXNUMXつのデバイスがWiFi経由で接続できるようにする標準であるWi-FiDirectを含む「NoticeofAbscence」と呼ばれる省電力機能を使用して、この脆弱性を悪用します。 ベンダー固有の情報項目がWiFiビーコンに追加された場合、攻撃は機能します。 脆弱なマシンがそれらを受信すると、Linuxカーネルバッファオーバーランをトリガーします。
このバグは、を使用するデバイスにのみ影響します WiFiがオンの場合のLinuxオペレーティングシステムとRealtekチップ。 他のメーカーのWi-Fiチップを使用している場合、またはオフにしている場合、イーサネット経由でのみ接続し、同じネットワーク上で通信する他の機器がない場合は、それだけの価値があります。障害と過負荷をアクティブにします。
現時点では、RealtekやGoogleの誰も、私たちを安心させる(または心配する)ことができる声明を思い付いていないので、 障害の実際の重大度は不明です。 唯一の確実性は、Linuxカーネルに存在する脆弱性にとってXNUMX年は長い時間であるということです。 リモートで悪用される可能性のあるセキュリティ上の欠陥は、できるだけ早く対処する必要があります。そうすれば、この欠陥を修正するLinux用のRealtekドライバーの新しいバージョンがすぐに登場します。 うまくいけばすぐに。