Una nuova grave vulnerabilità Wi-Fi è stato riportato da ricercatori di sicurezza, questa volta in Linux.
La vulnerabilità che risiede nel rtlwifi driver che supporta principalmente il chip Realtek modello Wi-Fi utilizzato in dispositivi Linux, potrebbe consentire attaccanti compromettere un sistema usando vicine dispositivi Wi-Fi.
CVE-2.019-17.666: Breve Descrizione Tecnica
Il difetto viene assegnato il CVE-2.019-17.666 identificatore, ed è stata classificata come critica in gravità. Come già accennato, il bug esiste nel rtlwifi autista, un componente software che permette di specifici moduli Realtek Wi-Fi, utilizzato in dispositivi Linux, per comunicare con il sistema operativo Linux.
Un attacco buffer overflow potrebbe verificarsi quando un processo o un programma specifico tenta di scrivere più dati nel buffer o blocco di memoria del buffer effettivo viene assegnato a contenere i dati. un attacco del genere potrebbe innescare una risposta che i file danneggia, modifiche dei dati o espone informazioni private, modificare i dati, e qualche volta aprire il backdoor per gli attaccanti.
La vulnerabilità è stata scoperto dal ricercatore di sicurezza Nicolas Waisman che “notato che anche se noa_len viene controllato per una lunghezza compatibile è ancora possibile sovraccarico buffer di p2pinfo poiché non c'è alcun controllo sul limite superiore noa_num.”