Как стать автором
Обновить

Незакрытая уязвимость Wi-Fi-чипов Realtek в ядре Linux может угрожать атаками «по воздуху»

Время на прочтение 1 мин
Количество просмотров 5K


Исследователь по безопасности Нико Вайсман обнаружил уязвимость в Linux, способную, по его мнению, стать причиной серьёзных сбоев. Уязвимость использует сигналы Wi-Fi для атаки.

Уязвимость находится в драйвере RTLWIFI, который используется для поддержки чипов Realtek Wi-Fi в устройствах Linux. Данная уязвимость вызывает переполнение буфера в ядре Linux, когда компьютер с чипом Realtek Wi-Fi находится в зоне действия вредоносного устройства. Эксплойты могут вызвать сбой операционной системы и позволить хакеру получить контроль над компьютером, пишет издание Arstechnica.

Ошибка была допущена в системе версии 3.10.1 ядра Linux, выпущенной ещё в 2013 году. Она отслеживается как CVE-2019-17666. Разработчики Linux предложили исправление, которое, вероятно, будет включено в ядро ​​ОС в ближайшие дни или недели.

Кроме того, ранее Специалист компании Apple Джо Венникс рассказал об уязвимости (CVE-2019-14287) в команде sudo в Linux. Она позволяет непривилегированным пользователям запускать команды с правами суперпользователя. Эта проблема возникает лишь при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Команда sudo дает возможность непривилегированным пользователям с соответствующим разрешением или паролем суперпользователя выполнять на Linux-машинах команды с его правами. При добавлении инструкций в конфигурационный файл /etc/sudoers систему можно настроить для запуска команд от имени другого пользователя, однако это невозможно в отношении суперпользователя. Именно при этих настройках конфигурации пользователи могут обойти ограничения и запускать команды с привилегиями суперпользователя, добавив в командную строку -u#-1, выяснил Венникс.
Теги:
Хабы:
+8
Комментарии 2
Комментарии Комментарии 2

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн