Poważna luka w zabezpieczeniach systemów Linux została znaleziona i zabezpieczona

Damian S

21 października 2019

W jądrze Linuxa została odkryta potencjalnie niebezpieczna luka, wpływająca na układy Realtek Wi-Fi, które mogły zostać użyte do wywołania awarii lub naruszenia bezpieczeństwa dowolnego systemu z Linuxem.

Edytor tekstowy z kodem HTML i PHP strony internetowej.

Badacz ds. Bezpieczeństwa, Nico Waisman, odkrył lukę, która została nazwana CVE-2019-17666. Przepełnienie bufora może zostać wywołane przez dowolne maszyny korzystające z układu Realtek Wi-Fi i dowolnego jądra Linuksa, co może spowodować przynajmniej awarię systemu operacyjnego. Najgorszy scenariusz przewiduje, że atakujący może przejąć kontrolę nad systemem.

„Znalazłem ten błąd w poniedziałek. Przepełnienie sterownika linux rtlwifi na P2P (Wifi-Direct), podczas analizowania protokołu Notice of Absence. Błąd ten występuje od co najmniej 4 lat,” wyjaśnił Waisman na Twitterze.

Odkąd jest to luka w zabezpieczeniach na poziomie jądra, wymagana jest łatka, która ją naprawi i będzie ona dostępna wkrótce. „Nicolas Waisman zauważył, że chociaż noa_len jest sprawdzany pod kątem kompatybilnej długości, nadal można przekroczyć bufory p2pinfo, odkąd nie ma żadnej kontroli w górnej granicy noa_num. Granice sprawdzają liczbę noa_num w stosunku do P2P_MAX_NOA_NUM,” powiedziała Laura Abott, programista jądra.

Nagradzany antywirus Bitdefender

Bitdefender Internet Security zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.

Bitdefender Internet Security:zobacz więcej

Rozwój jądra Linux następuje szybko, a łatka zostanie udostępniona we wszystkich gałęziach w najbliższych dniach. Dystrybucja w ekosystemie zajmuje trochę czasu, a niektóre systemy zawsze pozostaną niezałatane.

Nie ma tego złego, co by na dobre nie wyszło, ponieważ luka została odkryta przez badacza bezpieczeństwa, a nie hakera. Nie jest używana w sposób naturalny. Waisman wciąż próbował opracować atak oparty na weryfikacji koncepcji i powiedział, że może to zająć trochę czasu. Według raportu Ars Technica ta luka dotyczy tylko urządzeń korzystających ze sprzętu Realtek Wi-Fi, ale może również dotyczyć niektórych urządzeń z Androidem.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt