セキュリティ研究者は、Linuxは、重大なセキュリティの脆弱性がWiFi信号近くの機器の崩壊につながる、あるいは完全にハッカーによって制御することができますが存在する、と述べました。セキュリティ研究者はニコWaismanのつぶやきは、欠陥がRTLWIFIドライバーに位置していると名付け、およびLinuxデバイス上のRealtekの無線LANチップをサポートするためのドライバ。
コンピュータがLinuxカーネルのバッファオーバーフローの脆弱性をトリガする不正デバイスの無線範囲内のRealtekのWi-Fiチップを持っている場合ことが報告されています。脆弱性は、オペレーティングシステムのクラッシュを引き起こすだけでなく、コンピュータのハッカー完全に制御することができますすることができないだけ。この欠陥は戻って2013年にまでさかのぼるLinuxカーネルのバージョン3.10.1をリリースすることができます。
githubののチーフセキュリティエンジニアニコWaismanは言った:「この脆弱性は、限り、あなたはRealtekの(RTLWIFI)ドライバを使用して、この脆弱性は、LinuxカーネルのWi-Fiオーバーフローを経由してリモートで起動することができ、非常に深刻である。」番号CVE-2019から17666の抜け穴。水曜日のLinux開発者は、OSのカーネルにそれを組み込むことが今後数日または数週間で最も可能性の高い、修正を提案しました。のみ、その後、パッチは、Linuxディストリビューションの様々なを入力することができます。
Waismanはまだ影響を受けるデバイス上で悪意のあるコードを実行するために、この脆弱性を使用したコンセプト攻撃の証拠が考案されていないと述べました。しかし、彼は言った:「私はまだ表面に(もちろん、これは可能ではないかもしれない)......間違いなくいくつかの時間がかかるであろう、発見しようとしています、[この]最悪の流出に使用すべきです。状況は、[この]、あるサービスの拒否であり、最良のシナリオは、「あなたがシェルを得ることです。
写本:cnBeta