La vulnerabilidad de 4 años permite comprometer completamente los sistemas Linux
Linux ha identificado una vulnerabilidad crítica que proporciona la capacidad de obtener de forma remota un control total sobre los sistemas atacados. Ya existe un parche que soluciona el problema, pero aún no está implementado en el kernel de Linux.
La vulnerabilidad (CVE-2019-17666) está presente en el controlador rtlwifi, un componente diseñado para conectar ciertos módulos Wi-Fi Realtek utilizados en dispositivos Linux con el sistema operativo. El problema es una vulnerabilidad de desbordamiento del búfer, que ofrece la capacidad de llevar a cabo varios tipos de ataques, desde la denegación de servicio hasta la ejecución remota de código.
El problema está relacionado con el protocolo de Aviso de Ausencia en rtlwifi, es decir, la falta de verificar el tamaño de uno de los valores, lo que permite escribir la cola de datos en el área fuera del búfer y reescribir la información en las estructuras del núcleo que siguen al búfer.
La explotación de la vulnerabilidad implica el envío de marcos especialmente diseñados a un sistema con un adaptador de red activo basado en un chip Realtek con soporte para tecnología Wi-Fi Direct, que permite que dos adaptadores inalámbricos establezcan una conexión directamente sin un punto de acceso, mientras que el atacante debe estar en la zona de radio del dispositivo vulnerable. Para llevar a cabo un ataque, no se requiere autorización.
La vulnerabilidad afecta al kernel de Linux versión 5.3.6. La solución está disponible hasta ahora solo en forma de parche .
