Invio la presente per segnalarvi che circa due giorni fa è stata segnalata una vulnerabilità della funzionalità "Wi-Fi Direct" del modulo del kernel che pilota le schede di rete wireless (WiFi) con chip prodotto da Realtek: riporto di seguito alcuni riferimenti [0][1][2][3].
La vulnerabilità, se sfruttata, può causare il blocco del kernel o, nella peggiore ipotesi, prendere il controllo completo del sistema.
La vulnerabilità è sfruttabile dall'eventuale attaccante entrando semplicemente nel campo di ricezione/trasmissione di un computer con scheda WiFi attiva e vulnerabile nel cui modulo del kernel causa un buffer overflow.
Per quanto un primo fix sia stato rilasciato dagli sviluppatore del kernel linux, al momento tutte le release di Debian risultano da [0] vulnerabili.
[0] https://security-tracker.debian.org/tracker/CVE-2019-17666
[1] https://arstechnica.com/information-technology/2019/10/unpatched-linux-flaw-may-let-attackers-crash-or-compromise-nearby-devices/
[2] https://lkml.org/lkml/2019/10/16/1226
[3] https://twitter.com/nicowaisman/status/1184864519316758535
Forum Debianizzati: vieni a discutere con noi di Debian e di Software Libero!
CVE-2019-17666: vulnerabilità dispositivi WiFi Realtek
2 messaggi
• Pagina 1 di 1
CVE-2019-17666: vulnerabilità dispositivi WiFi Realtek
da Aki » 19/10/2019, 11:11
- Aki
- Global Moderator
- Messaggi: 8806
- Iscritto il: 27/12/2007, 16:59
Re: CVE-2019-17666: vulnerabilità dispositivi WiFi Realtek
da Aki » 01/12/2019, 11:44
Piccolo aggiornamento: il bug è stato al momento risolto in Debian Testing e Unstable, mentre Debian Stable e precedenti sono ancora vulnerabili.
- Aki
- Global Moderator
- Messaggi: 8806
- Iscritto il: 27/12/2007, 16:59
2 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 3 ospiti