Una nueva vulnerabilidad grave Wi-Fi ha sido reportado por los investigadores de seguridad, esta vez en Linux.
La vulnerabilidad que reside en el rtlwifi controlador que soporta principalmente el modelo de chips de Realtek Wi-Fi se utiliza en dispositivos Linux, podría permitir a un atacante comprometer un sistema que utiliza los dispositivos Wi-Fi cercanas.
CVE-2019-17666: Breve Descripción Técnica
se le asigna el defecto de la CVE-2019-17666 identificador, y ha sido clasificado como crítico en severidad. Como ya se ha mencionado, existe el fallo en el rtlwifi conductor, un componente de software que permite a los módulos específicos Realtek Wi-Fi, utilizado en dispositivos Linux, para comunicarse con el sistema operativo Linux.
Un ataque de desbordamiento de búfer ocurriría cuando un proceso o un programa específico intenta escribir más datos en memoria intermedia o bloque de memoria que el búfer actual es asignado para contener los datos. Tal ataque podría desencadenar una respuesta que daña los archivos, cambios de datos o exponga a información privada, alterar los datos, y, a veces abrir la puerta trasera para los atacantes.
La vulnerabilidad fue descubierto por el investigador de seguridad que Nicolas Waisman “se dio cuenta de que a pesar de noa_len está marcada por una longitud compatible sigue siendo posible sobrepasar los buffers de p2pinfo ya que no hay control sobre el límite superior de noa_num.”
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: