Menurut penyelidik keselamatan, Jurutera Kanan di Github, terdapat pepijat dalam Linux yang membolehkan peranti yang berdekatan dengan kita menggunakan isyarat WiFi untuk menyekat atau menjejaskan peralatan yang rentan. Kekurangan keselamatan terdapat pada pemacu RTLWIFI, yang digunakan untuk menyokong cip WiFi Realtek pada peranti yang menjalankan sistem operasi Linux. Yang paling teruk, kita tidak perlu melakukan apa-apa agar pengguna yang berniat jahat mengeksploitasi kerentanan, hanya memenuhi syarat tertentu.
Bug memicu kelebihan buffer dalam kernel Linux apabila komputer dengan cip WiFi Realtek berada dalam jarak dari perangkat berbahaya. Dalam senario kes terbaik, eksploitasi akan menyebabkan sistem operasi hancur, tetapi juga memungkinkan penyerang mendapatkan kawalan penuh komputer. Secara teori. Perkara yang paling membimbangkan ialah kesalahan itu tidak diperbetulkan sejak ditemui pada tahun 2013, ketika kernel yang paling terkini adalah Linux 3.10.1.
Terdapat pepijat di Linux sejak 2013
Bug itu dikesan dengan nama CVE-2019-17666 dan, enam tahun kemudian, sudah ada telah mencadangkan tambalan untuk membetulkannya, Rabu lalu tepat. Dijangkakan demikian patch akan dimasukkan ke dalam kernel Linux dalam beberapa hari akan datang, tetapi mereka belum menjelaskan apakah ini berarti bug akan diperbaiki dengan pelancaran Linux 5.4 Ia akan berlangsung pada akhir November atau awal Disember.
Tetapi jika ada yang prihatin dengan kekurangan ini, kemungkinan ia tidak dianggap terlalu serius dengan alasan: Nico Waisman, seorang penyelidik keselamatan, mengatakan bahawa belum mendapat bukti konsep di mana kerentanan dieksploitasi untuk melaksanakan kod jahat, jadi mereka masih membincangkan sesuatu secara teori. Sebaliknya, Waisman mengatakan bahawa «kegagalan itu seriusOleh itu, lebih baik menghentikannya sebelum seseorang dari teori ke praktik.
"Saya masih bekerja di ladang, dan pasti ... akan memakan masa (tentu saja mungkin tidak mungkin). Di atas kertas, itu adalah limpahan yang sepatutnya boleh dieksploitasi. Paling teruk, ia adalah penolakan perkhidmatan; senario kes terbaik, anda mendapat cengkerang. '
Hanya peranti dengan cip Realtek yang terpengaruh
Kerentanan dapat diaktifkan apabila peranti yang terkena berada dalam radius dari peranti berbahaya, selagi WiFi diaktifkan, dan tidak memerlukan interaksi dari pengguna akhir, iaitu kita. Peranti jahat mengeksploitasi kerentanan dengan menggunakan ciri penjimatan kuasa yang dikenali sebagai "Notice of Abscence" yang merangkumi Wi-Fi Direct, satu standard yang membolehkan dua peranti menyambung melalui WiFi tanpa memerlukan titik akses. Serangan akan berfungsi sekiranya item maklumat khusus vendor ditambahkan ke suar WiFi. Apabila mesin yang rentan menerimanya, ia memicu kelebihan buffer kernel Linux.
Bug ini hanya mempengaruhi peranti yang menggunakan Sistem operasi Linux dan cip Realtek semasa WiFi dihidupkan. Sekiranya kita menggunakan cip Wi-Fi dari pengeluar lain atau mematikannya, sesuatu yang berbaloi jika kita hanya berhubung melalui Ethernet dan kita tidak mempunyai peralatan lain untuk berkomunikasi di rangkaian yang sama, mereka tidak akan dapat untuk mengaktifkan kesalahan dan beban berlebihan.
Pada masa ini, tidak ada seorang pun dari Realtek atau Google yang mengemukakan pernyataan yang dapat meyakinkan kami (atau membimbangkan kami), jadi keparahan kegagalan sebenarnya tidak diketahui. Satu-satunya kepastian adalah bahawa enam tahun adalah masa yang lama untuk kelemahan yang terdapat dalam kernel Linux. Itu dan kelemahan keselamatan yang dapat dieksploitasi dari jarak jauh harus diatasi secepat mungkin, agar lebih cepat dan lambat ada versi baru pemacu Realtek untuk Linux yang akan memperbaiki kekurangan ini. Harap-harap dalam masa terdekat.