பாதுகாப்பு ஆராய்ச்சியாளரின் கூற்றுப்படி, கிதுபில் மூத்த பொறியாளர், ஒரு லினக்ஸில் பிழை பாதிக்கப்படக்கூடிய கருவிகளைத் தடுக்க அல்லது சமரசம் செய்ய வைஃபை சிக்னல்களைப் பயன்படுத்த எங்களுக்கு நெருக்கமான சாதனங்களை இது அனுமதிக்கும். பாதுகாப்பு குறைபாடு RTLWIFI இயக்கியில் உள்ளது, இது லினக்ஸ் இயக்க முறைமைகளில் இயங்கும் சாதனங்களில் ரியல்டெக்கின் வைஃபை சில்லுகளை ஆதரிக்கப் பயன்படுகிறது. எல்லாவற்றையும் விட மோசமானது, தீங்கிழைக்கும் பயனருக்கு பாதிப்பைப் பயன்படுத்த நாங்கள் எதுவும் செய்ய வேண்டியதில்லை, சில தேவைகளைப் பூர்த்தி செய்கிறோம்.
ரியல் டெக் வைஃபை சில்லு கொண்ட கணினி தீங்கிழைக்கும் சாதனத்தின் வரம்பில் இருக்கும்போது பிழை லினக்ஸ் கர்னலில் இடையக சுமைகளை தூண்டுகிறது. சிறந்த சூழ்நிலையில், சுரண்டல் இயக்க முறைமை செயலிழக்கச் செய்யும், ஆனால் இது ஒரு தாக்குபவர் கணினியின் முழு கட்டுப்பாட்டையும் பெற அனுமதிக்கும். கோட்பாட்டில். மிகவும் கவலைக்குரிய விஷயம் என்னவென்றால், தவறு சரி செய்யப்படவில்லை இது 2013 இல் கண்டுபிடிக்கப்பட்டதிலிருந்து, மிகவும் புதுப்பித்த கர்னல் லினக்ஸ் 3.10.1 ஆக இருந்தபோது.
2013 முதல் லினக்ஸில் ஒரு பிழை உள்ளது
பிழை சி.வி.இ-2019-17666 என்ற பெயரில் கண்காணிக்கப்படுகிறது, மேலும் ஆறு ஆண்டுகளுக்குப் பிறகு, அது ஏற்கனவே உள்ளது முன்மொழியப்பட்டது அதை சரிசெய்ய ஒரு இணைப்பு, கடந்த புதன்கிழமை துல்லியமாக இருக்க வேண்டும். என்று கூறப்படுகிறது என்று எதிர்பார்க்கப்படுகிறது அடுத்த சில நாட்களில் இணைப்பு லினக்ஸ் கர்னலில் சேர்க்கப்படும், ஆனால் பிழையைத் தொடங்குவதன் மூலம் இது சரிசெய்யப்படும் என்று அர்த்தமா என்று அவர்கள் தெளிவுபடுத்தவில்லை லினக்ஸ் 5.4 இது நவம்பர் பிற்பகுதியில் அல்லது டிசம்பர் தொடக்கத்தில் நடக்கும்.
ஆனால் இந்த குறைபாடு குறித்து யாராவது கவலைப்பட்டால், அது ஒரு காரணத்திற்காக பெரிதாக எடுத்துக் கொள்ளப்படவில்லை என்று தெரிகிறது: பாதுகாப்பு ஆராய்ச்சியாளரான நிக்கோ வைஸ்மேன் கூறுகிறார் கருத்துக்கான ஆதாரம் இன்னும் கிடைக்கவில்லை இதில் தீங்கிழைக்கும் குறியீட்டை இயக்க பாதிப்பு சுரண்டப்படுகிறது, எனவே அவர்கள் இன்னும் தத்துவார்த்தமான ஒன்றைப் பற்றி பேசுகிறார்கள். மறுபுறம், வைஸ்மான் that என்று கூறுகிறார்தோல்வி தீவிரமானது'எனவே யாராவது கோட்பாட்டிலிருந்து நடைமுறைக்கு வருவதற்கு முன்பு அதைத் தடுப்பது நல்லது.
"நான் இன்னும் பண்ணையில் வேலை செய்கிறேன், அது நிச்சயமாக ... சிறிது நேரம் எடுக்கும் (நிச்சயமாக, அது சாத்தியமில்லை). காகிதத்தில், அது இருக்க வேண்டும் சுரண்டக்கூடியது. மோசமான நிலையில், இது சேவை மறுப்பு; சிறந்த சூழ்நிலை, நீங்கள் ஒரு ஷெல் பெறுவீர்கள். '
ரியல் டெக் சிப் கொண்ட சாதனங்கள் மட்டுமே பாதிக்கப்படுகின்றன
பாதிப்பு செயல்படுத்தப்படலாம் பாதிக்கப்பட்ட சாதனம் சுற்றளவில் இருக்கும்போது தீங்கிழைக்கும் சாதனத்திலிருந்து, வைஃபை செயல்படுத்தப்படும் வரை, மற்றும் இறுதி பயனரிடமிருந்து தொடர்பு தேவையில்லை, அதாவது, எங்களிடமிருந்து. தீங்கிழைக்கும் சாதனம், "நோபீஸ் ஆஃப் ஆப்ஸன்ஸ்" என அழைக்கப்படும் சக்தி சேமிப்பு அம்சத்தைப் பயன்படுத்தி பாதிப்பைப் பயன்படுத்துகிறது, இதில் வைஃபை டைரக்ட் அடங்கும், இது ஒரு அணுகல் புள்ளி தேவையில்லாமல் இரண்டு சாதனங்களை வைஃபை வழியாக இணைக்க அனுமதிக்கிறது. விற்பனையாளர்-குறிப்பிட்ட தகவல் உருப்படிகள் வைஃபை பீக்கான்களில் சேர்க்கப்பட்டால் தாக்குதல் செயல்படும். பாதிக்கப்படக்கூடிய இயந்திரம் அவற்றைப் பெறும்போது, அது லினக்ஸ் கர்னல் இடையக சுமைகளைத் தூண்டுகிறது.
இந்த பிழை பயன்படுத்தும் சாதனங்களை மட்டுமே பாதிக்கிறது வைஃபை இயங்கும் போது லினக்ஸ் இயக்க முறைமைகள் மற்றும் ரியல் டெக் சிப். நாங்கள் வேறொரு உற்பத்தியாளரிடமிருந்து வைஃபை சிப்பைப் பயன்படுத்தினால் அல்லது அதை அணைத்துவிட்டால், ஈத்தர்நெட் வழியாக மட்டுமே நாங்கள் இணைத்தால், அதே நெட்வொர்க்கில் தொடர்புகொள்வதற்கான பிற உபகரணங்கள் நம்மிடம் இல்லை என்றால், அது மதிப்புக்குரியது. மற்றும் அதிக சுமை.
இந்த நேரத்தில், ரியல் டெக் அல்லது கூகிளில் இருந்து யாரும் எங்களுக்கு உறுதியளிக்கும் (அல்லது எங்களை கவலைப்பட) ஒரு அறிக்கையை கொண்டு வரவில்லை, எனவே தோல்வியின் உண்மையான தீவிரம் தெரியவில்லை. ஒரே உறுதி என்னவென்றால், லினக்ஸ் கர்னலில் பாதிப்புக்கு ஆறு ஆண்டுகள் நீண்ட காலம் ஆகும். அதுவும் தொலைதூரத்தில் பயன்படுத்தப்படக்கூடிய பாதுகாப்பு குறைபாடுகள் விரைவில் தீர்க்கப்பட வேண்டும், இதனால் விரைவில் லினக்ஸிற்கான ரியல் டெக் இயக்கியின் புதிய பதிப்பு இருக்கும், இது இந்த குறைபாட்டை சரிசெய்யும். விரைவில்.