Debianizzati.Org

[Aki]

Invio la presente per segnalarvi che circa due giorni fa è stata segnalata una vulnerabilità della funzionalità "Wi-Fi Direct" del modulo del kernel che pilota le schede di rete wireless (WiFi) con chip prodotto da Realtek: riporto di seguito alcuni riferimenti [0][1][2][3].

La vulnerabilità, se sfruttata, può causare il blocco del kernel o, nella peggiore ipotesi, prendere il controllo completo del sistema.

La vulnerabilità è sfruttabile dall'eventuale attaccante entrando semplicemente nel campo di ricezione/trasmissione di un computer con scheda WiFi attiva e vulnerabile nel cui modulo del kernel causa un buffer overflow.

Per quanto un primo fix sia stato rilasciato dagli sviluppatore del kernel linux, al momento tutte le release di Debian risultano da [0] vulnerabili.

[0] https://security-tracker.debian.org/tracker/CVE-2019-17666
[1] https://arstechnica.com/information-technology/2019/10/unpatched-linux-flaw-may-let-attackers-crash-or-compromise-nearby-devices/
[2] https://lkml.org/lkml/2019/10/16/1226
[3] https://twitter.com/nicowaisman/status/1184864519316758535

[Aki]

Piccolo aggiornamento: il bug è stato al momento risolto in Debian Testing e Unstable, mentre Debian Stable e precedenti sono ancora vulnerabili.

[Aki]

Il bug è stato risolto anche in Debian Stable.