一名安全研究人员表示，沐鸣注册网址Q554258Linux中一个潜在的严重漏洞可能使附近的设备使用Wi-Fi信号来崩溃或完全破坏脆弱的机器。

 

该缺陷位于RTLWIFI驱动程序中，该驱动程序用于支持Linux设备中的Realtek Wi-Fi芯片。当一台装有Realtek Wi-Fi芯片的机器处于恶意设备的无线电范围内时，该漏洞会在Linux内核中触发缓冲区溢出。至少，攻击会导致操作系统崩溃，并可能使黑客获得对计算机的完全控制。这个缺陷可以追溯到2013年发布的Linux内核3.10.1版本。

 

“这个漏洞很严重，”Github的首席安全工程师尼科·韦斯曼(Nico Waisman)告诉Ars。“只要你使用的是Realtek (RTLWIFI)驱动程序，这个漏洞就会通过Linux内核上的Wi-Fi远程触发溢出。”

 

漏洞追踪编号为CVE-2019-17666。Linux开发人员周三提出了一个修复方案，可能会在未来几天或几周内整合到操作系统内核中。只有在那之后，修复程序才会进入各种Linux发行版。

 

韦斯曼说，他还没有设计出一种概念验证攻击，利用这一漏洞，在一台易受攻击的机器上执行恶意代码。

 

“我还在研究《剥削》，它肯定会……花些时间(当然，沐鸣开户注册地址这可能是不可能的)。“从理论上讲，(这种)溢出是可以利用的。最坏的情况是拒绝服务;最好的情况，你会得到一个壳。”

 

该漏洞公开后，研究人员在推特上讨论了这一漏洞。

 

没有通知

 

当受影响的设备在恶意设备的无线电范围内时，可以触发驱动程序缺陷。只要打开Wi-Fi，就不需要终端用户进行任何交互。这款恶意设备利用了这一漏洞，利用Wi-Fi Direct内置的一种名为“缺位通知”的节电功能。Wi-Fi Direct是一种标准，允许两台设备在不需要接入点的情况下通过Wi-Fi进行连接。这种攻击的工作原理是在Wi-Fi信标上添加特定于供应商的信息元素，当这些信息元素被易受攻击的设备接收时，就会触发Linux内核中的缓冲区溢出。

 

这个漏洞只会影响那些在Wi-Fi打开时使用Realtek芯片的Linux设备。如果Wi-Fi被关闭，或者该设备使用了另一家制造商的Wi-Fi芯片，就无法触发这一漏洞。根据这里和这里的链接，似乎带有Realtek Wi-Fi芯片的Android设备也可能受到影响。

 

Realtek和谷歌的代表都没有立即对此事发表评论。

 

虽然目前还不清楚这个漏洞能被利用到何种程度，但可以通过无线电范围内的设备进行无线执行的代码攻击的前景是严峻的。如果有新的信息，这篇文章将会更新。