找回密码
 立即注册
Qt开源社区 门户 查看内容

Linux陈年漏洞,可造成系统当机和遭黑客掌控

2019-10-26 13:38| 发布者: admin| 查看: 415| 评论: 0

摘要: GitHub的首席安全工程师Nico Waisman上周揭露了存在于Linux核心(Linux kernel)的安全漏洞,且该漏洞从2013年的Linux kernel 3.10.1便已存在,一旦被开采就有可能造成系统宕机或是遭到黑客掌控。此一漏洞编号为CVE- ...


GitHub的首席安全工程师Nico Waisman上周揭露了存在于Linux核心(Linux kernel)的安全漏洞,且该漏洞从2013年的Linux kernel 3.10.1便已存在,一旦被开采就有可能造成系统宕机或是遭到黑客掌控。



此一漏洞编号为CVE-2019-17666,它存在于Linux核心中的RTLWIFI驱动程序,这个驱动程序是用来支持Realtek的Wi-Fi芯片,因此,采用Realtek Wi-Fi芯片的Linux设备位在恶意装置的无线通讯范围内时,该漏洞就能被触发,形成缓冲区溢位,而让Linux系统宕掉,或是允许黑客取得系统权限。 此一漏洞仅冲击那些开启Wi-Fi并使用Realtek芯片的Linux设备,但从漏洞的属性来看,采用Realtek Wi-Fi芯片的Android装置也可能受到波及。 Waisman向Ars Technica透露,这是个严重的漏洞,代表Linux装置只要使用了RTLWIFI,就可被远程黑客由Wi-Fi造成系统的缓冲区溢位。 Linux开发人员已提交了CVE-2019-17666的修补程序,预计很快就会被整合到Linux核心中。
参考:https://www.ithome.com.tw/news/133724https://twitter.com/nicowaisman/status/1184864519316758535https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/
END
Kubernetes  CKA线下班









----------------------------------------------------------------------------------------------------------------------
我们尊重原创,也注重分享,文章来源于微信公众号:K8S中文社区,建议关注公众号查看原文。如若侵权请联系qter@qter.org。
----------------------------------------------------------------------------------------------------------------------

鲜花

握手

雷人

路过

鸡蛋

公告
可以关注我们的微信公众号yafeilinux_friends获取最新动态,或者加入QQ会员群进行交流:190741849、186601429(已满) 我知道了