Pagina 1 di 1

[RISOLTO] CVE-2019-17666: vulnerabilità WiFi Realtek

MessaggioInviato: 19/10/2019, 11:11
da Aki
Invio la presente per segnalarvi che circa due giorni fa è stata segnalata una vulnerabilità della funzionalità "Wi-Fi Direct" del modulo del kernel che pilota le schede di rete wireless (WiFi) con chip prodotto da Realtek: riporto di seguito alcuni riferimenti [0][1][2][3].

La vulnerabilità, se sfruttata, può causare il blocco del kernel o, nella peggiore ipotesi, prendere il controllo completo del sistema.

La vulnerabilità è sfruttabile dall'eventuale attaccante entrando semplicemente nel campo di ricezione/trasmissione di un computer con scheda WiFi attiva e vulnerabile nel cui modulo del kernel causa un buffer overflow.

Per quanto un primo fix sia stato rilasciato dagli sviluppatore del kernel linux, al momento tutte le release di Debian risultano da [0] vulnerabili.

[0] https://security-tracker.debian.org/tracker/CVE-2019-17666
[1] https://arstechnica.com/information-technology/2019/10/unpatched-linux-flaw-may-let-attackers-crash-or-compromise-nearby-devices/
[2] https://lkml.org/lkml/2019/10/16/1226
[3] https://twitter.com/nicowaisman/status/1184864519316758535

Re: CVE-2019-17666: vulnerabilità dispositivi WiFi Realtek

MessaggioInviato: 01/12/2019, 11:44
da Aki
Piccolo aggiornamento: il bug è stato al momento risolto in Debian Testing e Unstable, mentre Debian Stable e precedenti sono ancora vulnerabili.

Re: CVE-2019-17666: vulnerabilità dispositivi WiFi Realtek

MessaggioInviato: 18/03/2020, 22:38
da Aki
Il bug è stato risolto anche in Debian Stable.