Stai leggendo un articolo su Linux
Per tutti gli articoli e le guide che riguardano il sistema operativo open source per eccellenza, sfoglia il "Canale Linux".
Rilevata vulnerabilità piuttosto grave in Linux: il difetto si trova nel driver RTLWIFI, che viene utilizzato per supportare i chip Wi-Fi Realtek nei dispositivi Linux. Il bug scatena un buffer overflow nel kernel Linux, quando una macchina con un chip Wi-Fi Realtek si trova nel raggio radio di un dispositivo dannoso. Ciò consente all'aggressore di eseguire codice a propria discrezione e, nelle giuste condizioni, di prendere pieno controllo del sistema colpito
Il difetto risale alla versione 3.10.1 del kernel Linux rilasciato nel 2013. "L'errore è serio", ha detto ad Ars Technica Nico Waisman, ingegnere capo della sicurezza presso Github. "Si tratta di una vulnerabilità che attiva un overflow in remoto tramite Wi-Fi sul kernel Linux, a condizione che si utilizzi il driver Realtek (RTLWIFI)".
Pertanto, la vulnerabilità riguarda solo i dispositivi Linux che utilizzano un chip Realtek quando il Wi-Fi è attivo. Al contrario, il problema non sussiste se la connessione Wi-Fi è spenta o se il dispositivo utilizza un chip Wi-Fi di un altro produttore.
Sembra che anche i dispositivi Android con chip Wi-Fi Realtek siano interessati dalla vulnerabilità. Ciò non sorprende, considerato che Android impiega proprio Linux come base.
La vulnerabilità è stata classificata come CVE-2019-17666. Mercoledì, gli sviluppatori Linux hanno proposto una correzione, che probabilmente verrà incorporata nel kernel del sistema operativo nei prossimi giorni o settimane. Dopo che la vulnerabilità è diventata pubblica, Waisman ha discusso del bug su Twitter.
