◽️ به گزارش threadpost، مشکل امنیتی بسیار خطرناک در ماژول rtlwifi، بیش از ۴ سال وجود داشته است. ماژول rtlwifi، برای کاهش مصرف باتری، اقدام به خاموش کردن ارتباط رادیویی میکند.
این مشکل امنیتی هنگامی رخ میهد که برنامه اقدام به allocate کردن buffer روی heap میکند. در همین حین، مهاجم میتواند با قرار گرفتن در محدوده آنتندهی wifi و ارسال رشتهای بلند باعث overflow شده و داده موجود را تغییر دهد و در نهایت با اکسپلویت صحیح، دسترسی کامل به سیستم قربانی بدست آورد.
♦️ این مشکل امنیتی با شناسه CVE-2019-17666 به ثبت رسیده است. وصله امنیتی برای این آسیبپذیری ارائه شده ولی هنوز در کرنل لینوکس ثبت نشده است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
