Haavoittuvuus18/2019
Tietoturvatutkija on löytänyt toistaiseksi korjaamattoman haavoittuvuuden (CVE-2019-17666), jonka hyväksikäyttöön riittää, että laitteessa on wifi päällä. Haavoittuvuus koskee vain Realtekin wifi-ajuria (rltwifi). Haavoittuvuus on ollut Linux-ytimessä versiosta 3.10.1 (2013) asti. Android-laitteet, joissa on Realtekin wifi-piiri, ovat myös mahdollisesti haavoittuvia.
Haavoittuvuuden vaikutus minimissään on käyttöjärjestelmän kaatuminen virheellisen verkkoliikenteen takia. Haavoittuvuus voi mahdollistaa laitteella hyökkääjän ohjelmakoodin suorituksen ja tätä kautta laitteen haltuun oton. Esimerkkikoodia (PoC) ei ole julkaistu eikä ole toistaiseksi näyttöä haavoittuvuuden laajamittaisesta hyväksikäytöstä.
Haavoittuvuuteen ei ole saatavilla virallista ajurikorjausta vielä.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Sulautetut järjestelmät
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Palvelunestohyökkäys
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Ongelman rajoittaminen
- Ei päivitystä
Haavoittuvuuden kohde
Linux-ytimen rtlwifi-ajuri
Mistä on kysymys?
Haavoittuvuuden hyväksikäytön voi estää kytkemällä wifin pois päältä kunnes päivitys on saatavilla.