• Mi√©. Ene 26th, 2022

Astra Coin

Empresa de Ciberseguridad, mantenimiento de paginas web, análisis forense, llama para más información

La vulnerabilidad de 4 a√Īos permite comprometer completamente los sistemas Linux

PorAndresTorres

Oct 19, 2019

Linux¬†ha identificado una¬†vulnerabilidad cr√≠tica que proporciona la capacidad de obtener de forma remota un control total sobre los sistemas atacados.¬†Ya existe un parche que soluciona el problema, pero a√ļn no est√° implementado en el kernel de Linux.

La vulnerabilidad (CVE-2019-17666) est√° presente en el controlador rtlwifi, un componente dise√Īado para conectar ciertos m√≥dulos Wi-Fi Realtek utilizados en dispositivos Linux con el sistema operativo.¬†El problema es una vulnerabilidad de desbordamiento del b√ļfer, que ofrece la capacidad de llevar a cabo varios tipos de ataques, desde la denegaci√≥n de servicio hasta la ejecuci√≥n remota de c√≥digo.

El problema est√° relacionado con el protocolo de Aviso de Ausencia en rtlwifi, es decir, la falta de verificar el tama√Īo de uno de los valores, lo que permite escribir la cola de datos en el √°rea fuera del b√ļfer y reescribir la informaci√≥n en las estructuras del n√ļcleo que siguen al b√ļfer.

La explotaci√≥n de la vulnerabilidad implica el env√≠o de marcos especialmente dise√Īados a un sistema con un adaptador de red activo basado en un chip Realtek con soporte para tecnolog√≠a Wi-Fi Direct, que permite que dos adaptadores inal√°mbricos establezcan una conexi√≥n directamente sin un punto de acceso, mientras que el atacante debe estar en la zona de radio del dispositivo vulnerable.¬†Para llevar a cabo un ataque, no se requiere autorizaci√≥n.

La vulnerabilidad afecta al kernel de Linux versión 5.3.6. La solución está disponible hasta ahora solo en forma de parche .

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.