تسمح الثغرة الأمنية بتشغيل تجاوز سعة المخزن المؤقت في شرائح Realtek Wi-Fi دون تدخل المستخدم.
لقد كتبناها حتى في وقت سابق اليوم، مستحضرينالتعرف على الوجهلجوجل بيكسل4: لا يوجد نظام كمبيوتر لا يجوز المساس به. الباحث فيحمايةاكتشف نيكو وايزمان ثغرة أمنية خطيرة محتملة في نظام التشغيل Linux تتيح للأجهزة القريبة استخدام إشارات Wi-Fi لاختراق الأجهزة غير المصححة أو تعطلها. يكمن الخلل في برنامج تشغيل RTLWIFI المدمج في شرائح Realtek Wi-Fi ضمن نظام التشغيل Linux. يتيح لك هذا تشغيل تجاوز سعة المخزن المؤقت (تجاوز سعة المخزن المؤقت) في Linux kernel عندما تكون شريحة Wi-Fi ضمن نطاق قريب من الجهاز مما يسمح بتنفيذ الهجوم. وكان الخلل موجودًا منذ إصدار Linux kernel 3.10.1، الذي تم إطلاقه في عام 2013. يتبع تحت المرجعCVE-2019-17666ومن خلال قاعدة بيانات نقاط الضعف الوطنية، عُرض عليها بالفعل حل.
ميزة توفير الطاقة المعنية
ولا يتطلب هذا الخطأ أي تدخل من المستخدم، ويعمل فقط على شرائح Realtek وفي حالة تمكين Wi-Fi. على مسافة قريبة نسبيًا، يمكن للجهاز ببساطة إضافة معلومات خاصة بالمورد إلى إشارات Wi-Fi، مما يؤدي إلى تجاوز سعة المخزن المؤقت لـ kernel. يأتي الخلل من وظيفة توفير الطاقة تسمىإشعار الغياب(إشعار الغياب) مطبق في معيار Wi-Fi Direct والذي يسمح لجهازين بالاتصال عبر Wi-Fi دون الحاجة إلى نقطة وصول.
تم الكشف عنها وإصلاحها على الفور
يوم الاربعاء، وقد اقترحت المطورين بالفعلإصلاحمثل الإشارةآرس تكنيكا. ومن المفترض أن يتم تنفيذ ذلك في نواة نظام التشغيل في الأسابيع المقبلة، قبل تطبيقه في توزيعات Linux المختلفة. ولم يتمكن نيكو وايزما، الذي اكتشف الخلل، من تقديم "دليل على ذلك" حتى الآنمفهوم» السماح باستغلال الثغرة الأمنية المعنية. ووفقا له، ينبغي أن يكون الخلل ممكنا، على الورق على الأقل. لمزيد من التفاصيل، يمكنك استشارةابن فيل تويترحول هذا الموضوع.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك