GitHub的首席安全工程師Nico Waisman上週揭露了存在於Linux核心(Linux kernel)的安全漏洞,且該漏洞從2013年的Linux kernel 3.10.1便已存在,一旦被開採就有可能造成系統宕機或是遭到黑客掌控。
此一漏洞編號為CVE-2019-17666,它存在於Linux核心中的RTLWIFI驅動程式,這個驅動程式是用來支持瑞昱(Realtek)的Wi-Fi芯片,因此,當採用瑞昱Wi-Fi芯片的Linux裝置位在惡意裝置的無線通訊範圍內時,該漏洞就能被觸發,形成緩衝區溢位,而讓Linux系統當掉,或是允許黑客取得系統權限。
此一漏洞僅衝擊那些開啟Wi-Fi並使用瑞昱芯片的Linux裝置,但從漏洞的屬性來看,採用瑞昱Wi-Fi芯片的Android裝置也可能受到波及。
Waisman向Ars Technica透露,這是個嚴重的臭蟲,代表Linux裝置只要使用了RTLWIFI,就可被遠端黑客藉由Wi-Fi造成系統的緩衝區溢位。
Linux開發人員已提交了CVE-2019-17666的修補程序,預計很快就會被整合到Linux核心中。
資料來源:iThome Security
分享到:
閱讀更多 數碼小強 的文章
