近日在Linux发现一个严重漏洞,并且存在了至少四年的时间。
黑客利用该漏洞能够使计算机完全崩溃,或者完全接管设备。
漏洞名为CVE-2019-17666,属于严重漏洞,存在于“rtlwifi”驱动程序中。该驱动程序是一个软件组件,用于支持Linux设备中的Realtek Wi-Fi芯片。当一台装有Realtek Wi-Fi芯片的机器处于恶意设备的无线电范围内时,攻击者可以利用其漏洞触发缓冲区溢出攻击。一方面可能导致操作系统崩溃,另一方面也可能导致攻击者完全接管Linux计算机。为什么说这个漏洞非常严重呢?主要在于攻击者能够通过Wi-Fi进行攻击。只要你在他的无线电范围内,就容易受到攻击。研究人员称,rtlwifi驱动程序的漏洞存在至少四年了,由于驱动程序不会检查某些数据包的兼容长度,因此攻击者能够添加特定的信息元素,从而导致系统崩溃。要想利用此漏洞,攻击者将通过Wi-Fi向一定范围的Linux用户发送一个恶意数据包,该数据包将触发Linux计算机上的漏洞。值得注意的是,发送这个数据包无需任何身份验证。这个漏洞影响Linux操作系统5.3.6的版本,目前,Linux内核团队已经开发了一个补丁程序,但依然在修订之中,但尚未合并到Linux操作系统内核中。* 本文由看雪编辑 LYA 编译自 Threat post,转载请注明来源及作者。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458300119&idx=3&sn=75bf98c9c4b469b3bdece959a7ecbd71&chksm=b1819e5d86f6174bcb87fea330ff48225ca99fb5665ef8479dbdef6b53f9b3a1949dd5d62d5f#rd
如有侵权请联系:admin#unsafe.sh