写点什么

GitHub 首席安全工程师:Linux 暗藏严重漏洞,存在至少 4 年

  • 2019-10-18
  • 本文字数:1019 字

    阅读完需:约 3 分钟

GitHub首席安全工程师:Linux暗藏严重漏洞,存在至少4年

近日,一位名叫 Nico Waisman 的安全研究人员发推文称,Linux 潜在的严重漏洞让附近设备使用 WiFi 信号而崩溃或完全破坏易受攻击的计算机变得可能。



据悉,该漏洞位于 RTLWIFI 驱动程序中,这个驱动程序用于在 Linux 设备中支持 Realtek WiFi 芯片。


当配备 Realtek WiFi 芯片的计算机在恶意设备的无线电范围内时,此漏洞将在 Linux 内核中触发缓冲区溢出。


缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并取得程序乃至系统的控制权。


漏洞至少会引起操作系统崩溃,并可能使黑客完全控制计算机。该漏洞可追溯到 2013 年发布的 Linux 内核的 3.10.1 版本。


GitHub 首席安全工程师 Nico Waisman 称,“这个 bug 很严重。只要你使用 Realtek(RTLWIFI)驱动程序,此漏洞就可以通过 Linux 内核上的 WiFi 远程触发溢出。


漏洞被命名为 CVE-2019-17666。Linux开发人员在本周三提出了一个修复程序,很可能在未来几天或几周内将其合并到 OS 内核中。只有在此之后,该修补程序才能进入各种 Linux 发行版。


Waisman 表示,他还没有设计出一种概念验证攻击,可以用一种执行恶意代码的方式在易受攻击的计算机上利用此漏洞。



该漏洞公开后,研究人员在在 Twitter 上讨论了该漏洞。


如果受影响的设备在恶意设备的无线电范围内时,可以触发驱动程序漏洞。只要打开 WiFi,最终用户不需要任何交互。恶意设备通过使用WiFi Direct内置的省电功能来利用此漏洞,该标准允许两个设备通过 WiFi 进行连接而无需访问点。


Wi-Fi Direct 标准是指允许无线网络中的设备无需通过无线路由器即可相互连接。与蓝牙技术类似,这种标准允许无线设备以点对点形式互连,而且在传输速度与传输距离方面则比蓝牙有大幅提升。


攻击可通过向 WiFi 信标添加特定于供应商的信息元素来起作用,当易受攻击的设备接收到该信息元素时,会触发 Linux 内核中的缓冲区溢出。


开启 WiFi 时,此漏洞仅影响使用 Realtek 芯片的 Linux 设备。如果关闭 WiFi 或设备,使用其他制造商的 WiFi 芯片,则无法触发该漏洞。



根据此处这里的链接,似乎带有 Realtek WiFi 芯片的安卓设备也可能受到影响。


截至目前,Reaktek 和谷歌均未立即对此事发表评论。


尽管尚不清楚此漏洞被利用的严重程度,但无线电范围内的设备用无线方式进行的代码执行攻击是非常严重的。


参考文章:


Unpatched Linux bug may open devices to serious attacks over Wi-Fi


2019-10-18 10:422407
用户头像
万佳 InfoQ编辑

发布了 677 篇内容, 共 308.0 次阅读, 收获喜欢 1769 次。

关注

评论

发布
暂无评论
发现更多内容

# 架构实战营-模块1-作业

Geek_e948d4

KgCaptcha验证的那些事

宙哈哈

php Python html 验证码

深入理解JVM运行机制与GC机制

做梦都在改BUG

Java JVM 虚拟机 GC

CANN训练:模型推理时数据预处理方法及归一化参数计算

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号 4 月 PK 榜

前端已死?金三银四?你收到offer了吗?

这我可不懂

前端 低代码 前端已死 JNPF

北京国家会计学院副教授王亚星:智能会计和价值财务有力支撑企业高质量发展

用友BIP

LeaRun低代码开发平台 赋能企业快速落地BI大屏

力软低代码开发平台

架构训练营模块一作业

请叫我馒头哥丶

架构 架构实战营

强强携手促发展 中建信息成为麒麟软件全国总经销商

Geek_2d6073

软件测试/测试开发丨Docker 搭建Web服务器nginx

测试人

nginx Docker 软件测试 自动化测试 测试开发

统一观测丨使用 Prometheus 监控 Nginx Ingress 网关最佳实践

阿里巴巴云原生

阿里云 云原生 Prometheus

教你如何通过CodeArts IDE插件调用API,高效合成语音

华为云开发者联盟

云计算 开发 华为云 华为云开发者联盟 企业号 4 月 PK 榜

数智时代的来临,养老行业接入人工智能技术已是势不可挡

加入高科技仿生人

人工智能 AI 养老服务 养老

软件测试/测试开发丨必知必会的Docker 命令

测试人

Docker 软件测试 自动化测试 测试开发

关于编译的重要概念总结

timerring

编译器

【转载】亚信科技亮相中国高速公路信息化大会,与云南云通数联达成战略合作

亚信AntDB数据库

AntDB AntDB数据库 企业号 4 月 PK 榜

阿里云EMAS移动测试最佳实践|马来西亚第一大电子钱包通过EMAS测试提效6倍

移动研发平台EMAS

云计算 阿里云 移动研发平台 移动测试

北京国家会计学院聂兴凯:用友BIP事项会计助力企业迈入智能会计时代

用友BIP

智能会计 价值财务

DAPP双币质押智能合约模式系统开发

l8l259l3365

三点几嚟,饮茶先啦!PaddleSpeech发布全流程粤语语音合成

飞桨PaddlePaddle

人工智能 机器学习 深度学习 语音识别

2023企业上云暨算云融合产业大会在京召开

中国IDC圈

算力 可信云

喜讯!华秋电子荣获深圳市半导体行业协会优秀合作奖

华秋电子

【送猫超卡、阿里云代金券】动手体验 SAE+云效 10 分钟快速打通 CI/CD 流水线

阿里巴巴云原生

阿里云 Serverless 云原生

三思光电入选浙江省2023数字化生产制造示范项目名单!

电子信息发烧客

华为云GaussDB践行数字化,护航证券保险高质量发展

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

硬核!GitHub置顶102W字Redis高手心法笔记

做梦都在改BUG

Java 数据库 redis 缓存 面试

最强嘴替:新任技术管理者如何快速成长,完成转型逆袭?

LigaAI

技术管理 管理者 逆袭 技术人成长 企业号 4 月 PK 榜

Spring MVC 之 HttpMessageConverter

做梦都在改BUG

Java spring Spring MVC

看我如何用定值 Cookie 实现反爬

华为云开发者联盟

爬虫 开发 华为云 华为云开发者联盟 企业号 4 月 PK 榜

GitHub首席安全工程师:Linux暗藏严重漏洞,存在至少4年_安全_万佳_InfoQ精选文章