Linux tizimlaridagi zaifliklar yaqin atrofdagi Wi-Fi signallaridan foydalangan holda hujum qilingan kompyuterlarni ishdan chiqarishi yoki butunlay buzishi mumkin.
Kiberxavfsizlik bo'yicha tadqiqotchilar so`zlariga ko'ra, kamchilik RTLWIFI drayverida, bu Linux-dagi Realtek Wi-Fi chiplarini qo'llab-quvvatlash uchun kerak.
Ushbu zaiflikdan foydalanish Linux yadrosida bufer to`lib toshishiga olib kelishi mumkin.
Zararli qurilmadan foydalanish uchun hujum qilinayotgan kompyuter Wi-Fi signali zonasida joylashgani kifoya.
Yoki buzg'unchi jabrlanuvchining operatsion tizimini nosozlikka olib kelishi, yoki eng yomoni, zaif kompyuterni to'liq nazorat qilish imkoniyatiga ega bo`ladi.
Ajablanarlisi shundaki, bu xavfsizlik muammosi juda eski. U 2013 yilda chiqarilgan Linux yadrosining 3.10.1 versiyasida mavjud.
"Bu bag juda xavflidir. Zaiflik yadroning o'ziga ta'sir qiladi, uni Wi-Fi orqali masofadan turib ishlatish mumkin.
Bunday holatda jabrlanuvchi Realtek drayveridan (RTLWIFI) foydalanishi kerak ", - deydi GitHubning xavfsizlik bo'yicha mutaxassisi Niko Vaysman muammoga o'z nuqtai nazaridan kelib chiqib.
Bu bo'shliq hozirgi vaqtda CVE-2019-17666 identifikatori ostida kuzatilmoqda.
Linux ishlab chiquvchilari zaiflikni tuzatish usulini chiqarishdi, ammo foydalanuvchilar patchlarni ularga etib borguncha kutishlari kerak bo`ladi.
Manbaa: https://www.anti-malware.ru/news/2019-10-21-1447/31090