Уязвимость в системах Linux позволяет вывести из строя или полностью скомпрометировать атакуемые компьютеры, используя близлежащие устройства и сигналы Wi-Fi.
По словам исследователей в области кибербезопасности, брешь находится в драйвере RTLWIFI, который нужен для поддержки Wi-Fi-чипов Realtek в Linux.
Эксплуатация этой уязвимости может привести к переполнению буфера в ядре Linux.
Для этого достаточно будет задействовать вредоносное устройство, находящееся в зоне Wi-Fi-сигала атакуемого компьютера.
В лучшем случае злоумышленнику удастся привести к сбою в работе операционной системы жертвы, в худшем — откроется полный контроль над уязвимым компьютером.
Что удивительно — эта проблема безопасности довольно старая. Она присутствует в ядре Linux версии 3.10.1, которая была выпущена в 2013 году.
«Этот баг довольно опасен. Уязвимость затрагивает само ядро, её можно использовать удалённо, через Wi-Fi.
При этом жертва должна использовать драйвер Realtek (RTLWIFI)», — поделился своим взглядом на проблему Нико Вайсман, специалист по безопасности, работающий в GitHub.
В настоящее время брешь отслеживают под идентификатором CVE-2019-17666.
Разработчики Linux опубликовали способ устранения уязвимости, однако пользователям придётся подождать, пока патч дойдёт до них.
Источник: https://www.anti-malware.ru/news/2019-10-21-1447/31090