Luka w zabezpieczeniach Linuksa

Jak poinformowali przedstawiciele firmy Bitdefender, w jądrze Linuksa została odkryta potencjalnie niebezpieczna luka, wpływająca na układy Realtek Wi-Fi, które mogły zostać użyte do wywołania awarii lub naruszenia bezpieczeństwa dowolnego systemu z Linuksem.

Lukę tę odkrył Nico Waisman, badacz ds. bezpieczeństwa, i została ona nazwana CVE-2019-17666. Przepełnienie bufora może zostać wywołane przez dowolne maszyny korzystające z układu Realtek Wi-Fi i dowolnego jądra Linuksa, co z kolei może spowodować przynajmniej awarię systemu operacyjnego. Najgorszy scenariusz przewiduje, że atakujący może przejąć kontrolę nad systemem.

Ponieważ jest to luka w zabezpieczeniach na poziomie jądra, wymagana jest łatka, która ją naprawi i będzie ona wkrótce dostępna. Rozwój jądra Linux następuje szybko, a łatka zostanie udostępniona we wszystkich gałęziach. Dystrybucja w ekosystemie zajmuje trochę czasu, a niektóre systemy nigdy nie zostaną załatane.

Jak podkreślili przedstawiciele firmy Bitdefender, nie ma tego złego, co by na dobre nie wyszło, ponieważ luka została odkryta przez badacza bezpieczeństwa, a nie hakera. Nie jest używana w sposób naturalny. Waisman próbował opracować atak oparty na weryfikacji koncepcji i powiedział, że może to zająć trochę czasu.Według raportu Ars Technica ta luka dotyczy tylko urządzeń korzystających ze sprzętu Realtek Wi-Fi, ale może również dotyczyć niektórych urządzeń z Androidem.