據外媒報導,Linux 有嚴重漏洞,能導致使用 Wi-Fi 的附近設備當機,或完全被駭客掌控。
漏洞位於 RTLWIFI 驅動程式,用於支援 Linux 設備的 Realtek Wi-Fi 晶片。當一台裝有 Realtek Wi-Fi 晶片的機器處於惡意設備的無線電範圍內時,漏洞會在 Linux 內核觸發緩衝區溢出。至少,攻擊會導致作業系統當機潰,並可能使駭客獲得完全控制權。
這個漏洞可追溯到 2013 年發表的 Linux 內核 3.10.1 版,研究人員在 Twitter 表示,漏洞已存在至少四年。
Found this bug on Monday. An overflow on the linux rtlwifi driver on P2P (Wifi-Direct), while parsing Notice of Absence frames.
The bug has been around for at least 4 years https://t.co/rigXOEId29 pic.twitter.com/vlVwHbUNmf— Nico Waisman (@nicowaisman) October 17, 2019
Linux 開發人員 16 日提出修復程序,很可能未來幾天或幾週將合併到 OS 核心,之後修補程序才能進入各種 Linux 發行版。
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)