GitHub的首席安全工程师Nico Waisman上周揭露了存在于Linux核心(Linux kernel)的安全漏洞,且该漏洞从2013年的Linux kernel 3.10.1便已存在,一旦被开采就有可能造成系统宕机或是遭到黑客掌控。
此一漏洞编号为CVE-2019-17666,它存在于Linux核心中的RTLWIFI驱动程式,这个驱动程式是用来支持瑞昱(Realtek)的Wi-Fi芯片,因此,当采用瑞昱Wi-Fi芯片的Linux装置位在恶意装置的无线通讯范围内时,该漏洞就能被触发,形成缓冲区溢位,而让Linux系统当掉,或是允许黑客取得系统权限。
此一漏洞仅冲击那些开启Wi-Fi并使用瑞昱芯片的Linux装置,但从漏洞的属性来看,采用瑞昱Wi-Fi芯片的Android装置也可能受到波及。
Waisman向Ars Technica透露,这是个严重的臭虫,代表Linux装置只要使用了RTLWIFI,就可被远端黑客藉由Wi-Fi造成系统的缓冲区溢位。
Linux开发人员已提交了CVE-2019-17666的修补程序,预计很快就会被整合到Linux核心中。
资料来源:iThome Security
分享到:
閱讀更多 數碼小強 的文章
