安基網 首頁 資訊 安全報 查看內容

存在多年的 Linux 漏洞被發現:可通過 WiFi 攻擊目標計算機

2019-10-19 09:05| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 該漏洞位于 RTLWIFI 驅動程序中,而該驅動程序用于在 Linux 設備上支持 Realtek WiFi 芯片。作者/來源: 安華金和一位安全研究人員表示,由于 Linux 中存在的嚴重安全漏洞能導致使用 WiFi 信號的附近設備崩潰,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人員發推文稱,該漏洞位于 RTLWIFI 驅動 ...

該漏洞位于 RTLWIFI 驅動程序中,而該驅動程序用于在 Linux 設備上支持 Realtek WiFi 芯片。

作者/來源: 安華金和

一位安全研究人員表示,由于 Linux 中存在的嚴重安全漏洞能導致使用 WiFi 信號的附近設備崩潰,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人員發推文稱,該漏洞位于 RTLWIFI 驅動程序中,而該驅動程序用于在 Linux 設備上支持 Realtek WiFi 芯片。

據悉當具有 Realtek Wi-Fi 芯片的計算機在惡意設備的無線電范圍內時,該漏洞將會在 Linux 內核中觸發緩沖區溢出問題。該漏洞不僅可以引起操作系統崩潰,而且還允許黑客完全掌控計算機。該缺陷可追溯到 2013 年發布的 Linux 內核的 3.10.1 版本。

GitHub 的首席安全工程師 Nico Waisman 表示:“這個漏洞非常嚴重,只要你使用 Realtek(RTLWIFI)驅動程序,此漏洞就可以通過 Linux 內核上的 Wi-Fi 遠程觸發溢出。”漏洞跟蹤為 CVE-2019-17666。Linux開發人員在星期三提出了一個修復程序,很可能在未來幾天或幾周內將其合并到 OS 內核中。只有在此之后,該修補程序才能進入各種 Linux 發行版。

Waisman 表示目前還沒有設計出一種概念驗證攻擊來利用該漏洞在受影響的設備上執行惡意代碼。不過他表示:“我仍在試圖探索,這肯定會......花一些時間(當然,這或許是不可能的)。在表面上,是應該被利用的溢出。最壞的情況是,是拒絕服務;最好的情況是,你得到了 shell。”

在該漏洞公開之后,該研究專家沒有繼續在推特上研究這個漏洞。

來源:cnBeta.COM

更多資訊

入侵 20 名開發者帳號就可能危及半數 NPM 生態系統根據一項研究,NPM JS 庫生態系統比大多數人想象的更相互交織。德國的研究人員分析了 NPM 生態系統的依賴圖,他們下載了 2018 年 4 月前發布的所有 NPM JS 包的元數據,創建了一幅巨大的依賴圖。

來源:solidot.org

詳情鏈接: https://www.dbsec.cn/blog/article/5259.html

Apple TV 4K 機頂盒拆解有驚喜 以太網端口竟暗藏 Lighting 連接器對 Apple TV 4K 展開的深入拆解表明,蘋果竟然在這款流媒體機頂盒的以太網端口中,暗藏了一個 Lighting 端子。外媒猜測,該連接器可提供直接訪問系統關鍵部件的途徑。在 iFixit 2017 年對 Apple TV 4K 的拆解回顧中,Apple TV 硬件和 tvOS 專家 Kevin Bradley(Twitter 網名 nitoTV),在其 PCB 板上發現了與蘋果 Lighting 連接器協議相對應的焊點。

來源:cnBeta.COM

詳情鏈接: https://www.dbsec.cn/blog/article/5260.html

Google Chrome 77 引入新的網站隔離安全特性隨著 Chrome 77 的發布,谷歌也為 Android 和桌面版本引入了全新的站點隔離安全特性。此前,當熔毀(Meltdown)和幽靈(Spectre)漏洞被披露的時候,谷歌就快速推出了這項安全特性,以便 Chrome 67 用戶啟用。開啟之后,Chrome 瀏覽器將把用戶訪問的每個網站,都加載到單獨的沙盒進程中,以限制其對資源和功能的訪問。

來源:cnBeta.COM

詳情鏈接: https://www.dbsec.cn/blog/article/5261.html

內蒙古一中學學生信息泄露,警方調查竟發現被人倒賣!今年以來,包頭市第二十九中很多學生家長總是能接到多家教育機構的電話推銷,這些教育機構是如何得知家長的個人信息的?警方偵查發現,這些教育機構都是通過微信購買的學生通訊錄信息。

來源:內蒙古晨報

詳情鏈接: https://www.dbsec.cn/blog/article/5261.html

(信息來源于網絡,安華金和搜集整理)

點擊“了解更多”可訪問文內鏈接



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6749294418391466504/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧