 GitHub的首席安全工程师Nico Waisman上周揭露了存在于Linux核心(Linux kernel)的安全漏洞,且该漏洞从2013年的Linux kernel 3.10.1便已存在,一旦被开采就有可能造成系统宕机或是遭到黑客掌控。  此一漏洞编号为CVE-2019-17666,它存在于Linux核心中的RTLWIFI驱动程序,这个驱动程序是用来支持Realtek的Wi-Fi芯片,因此,采用Realtek Wi-Fi芯片的Linux设备位在恶意装置的无线通讯范围内时,该漏洞就能被触发,形成缓冲区溢位,而让Linux系统宕掉,或是允许黑客取得系统权限。 此一漏洞仅冲击那些开启Wi-Fi并使用Realtek芯片的Linux设备,但从漏洞的属性来看,采用Realtek Wi-Fi芯片的Android装置也可能受到波及。 Waisman向Ars Technica透露,这是个严重的漏洞,代表Linux装置只要使用了RTLWIFI,就可被远程黑客由Wi-Fi造成系统的缓冲区溢位。 Linux开发人员已提交了CVE-2019-17666的修补程序,预计很快就会被整合到Linux核心中。 参考:https://www.ithome.com.tw/news/133724https://twitter.com/nicowaisman/status/1184864519316758535https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/ END Kubernetes CKA线下班    ---------------------------------------------------------------------------------------------------------------------- 我们尊重原创,也注重分享,文章来源于微信公众号:K8S中文社区,建议关注公众号查看原文。如若侵权请联系qter@qter.org。 ---------------------------------------------------------------------------------------------------------------------- |
Copyright © 2001-2019 Comsenz Inc. Powered by Discuz! X3.4 ICP证: 冀ICP备10016221号-2
