快捷搜索:

您的位置:澳门新葡4473网站 > 热门贴子 > 新葡亰平台娱乐存在至少 4 年的 Linux 漏洞被发现

新葡亰平台娱乐存在至少 4 年的 Linux 漏洞被发现

发布时间:2020-03-12 15:59编辑:热门贴子浏览(64)

    一位安全研究人员表示,Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于 RTLWIFI 驱动程序中,而该驱动程序用于在 Linux 设备上支持 Realtek WiFi 芯片。

    新葡亰平台娱乐 1

    据悉,当具有 Realtek Wi-Fi 芯片的计算机在恶意设备的无线电范围内时,该漏洞将会在 Linux 内核中触发缓冲区溢出问题。该漏洞不仅可以引起操作系统崩溃,而且还允许黑客完全掌控计算机。这一缺陷可追溯到 2013 年发布的 Linux 内核的 3.10.1 版本。

    据外媒10月18日报道,Linux中存在严重漏洞,能导致使用Wi-Fi信号的附近设备崩溃,或者完全被黑客掌控。

    新葡亰平台娱乐 2

    该漏洞位于RTLWIFI驱动程序中,这个驱动程序用于支持Linux设备中的Realtek Wi-Fi芯片。当一台装有Realtek Wi-Fi芯片的机器处于恶意设备的无线电范围内时,该漏洞会在Linux内核中触发缓冲区溢出。至少,攻击会导致操作系统崩溃,并可能使黑客获得对计算机的完全控制。

    Github 的首席安全工程师 Nico Waisman 表示:“这个漏洞非常严重,只要您使用 Realtek(RTLWIFI)驱动程序,此漏洞就可以通过 Linux 内核上的 Wi-Fi 远程触发溢出。”漏洞编号为 CVE-2019-17666。 Linux 开发人员在星期三提出了一个修复程序,很可能在未来几天或几周内将其合并到 OS 内核中。只有在此之后,该修补程序才能进入各种 Linux 发行版。

    这个漏洞可以追溯到2013年发布的Linux内核3.10.1版本,有研究人员在推特上表示,该漏洞已经存在了至少四年。

    Waisman 表示目前还没有设计出一种概念验证攻击,利用该漏洞在受影响的设备上执行恶意代码。不过他表示:“我仍在试图探索,这肯定会......花一些时间(当然,这或许是不可能的)。在表面上,[this] 是应该被利用的溢出。最坏的情况是,[this] 是拒绝服务;最好的情况是,您得到了 shell。”

    Linux开发人员在周三提出了一个修复程序,很可能在未来几天或几周内将其合并到OS内核中。此后,该修补程序才能进入各种Linux发行版。

    稿源:cnBeta

    本文由澳门新葡4473网站发布于热门贴子,转载请注明出处:新葡亰平台娱乐存在至少 4 年的 Linux 漏洞被发现

    关键词: