CVE-2019-17666: vulnerabilità dispositivi WiFi Realtek

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

CVE-2019-17666: vulnerabilità dispositivi WiFi Realtek

Messaggioda Aki » 19/10/2019, 11:11

Invio la presente per segnalarvi che circa due giorni fa è stata segnalata una vulnerabilità della funzionalità "Wi-Fi Direct" del modulo del kernel che pilota le schede di rete wireless (WiFi) con chip prodotto da Realtek: riporto di seguito alcuni riferimenti [0][1][2][3].

La vulnerabilità, se sfruttata, può causare il blocco del kernel o, nella peggiore ipotesi, prendere il controllo completo del sistema.

La vulnerabilità è sfruttabile dall'eventuale attaccante entrando semplicemente nel campo di ricezione/trasmissione di un computer con scheda WiFi attiva e vulnerabile nel cui modulo del kernel causa un buffer overflow.

Per quanto un primo fix sia stato rilasciato dagli sviluppatore del kernel linux, al momento tutte le release di Debian risultano da [0] vulnerabili.

[0] https://security-tracker.debian.org/tracker/CVE-2019-17666
[1] https://arstechnica.com/information-technology/2019/10/unpatched-linux-flaw-may-let-attackers-crash-or-compromise-nearby-devices/
[2] https://lkml.org/lkml/2019/10/16/1226
[3] https://twitter.com/nicowaisman/status/1184864519316758535
Aki
Global Moderator
Global Moderator
 
Messaggi: 8806
Iscritto il: 27/12/2007, 16:59

Re: CVE-2019-17666: vulnerabilità dispositivi WiFi Realtek

Messaggioda Aki » 01/12/2019, 11:44

Piccolo aggiornamento: il bug è stato al momento risolto in Debian Testing e Unstable, mentre Debian Stable e precedenti sono ancora vulnerabili.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8806
Iscritto il: 27/12/2007, 16:59


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti