[English]Erneut ist ein heftiger Bug im Linux Kernel entdeckt worden, der einen Angriff per Wi-Fi auf Maschinen ermöglicht. Angreifer können die Maschinen über die Schwachstelle zum Absturz bringen oder ggf. sogar angreifen. Der Bug steckt seit 2013 im Linux-Kernel.
Das Ganze wurde kürzlich auf Twitter von Mico Waisman aufgeworfen, der den Bug kürzlich gefunden hat.
Found this bug on Monday. An overflow on the linux rtlwifi driver on P2P (Wifi-Direct), while parsing Notice of Absence frames.
The bug has been around for at least 4 years https://t.co/rigXOEId29 pic.twitter.com/vlVwHbUNmf— Nico Waisman (@nicowaisman) October 17, 2019
Der Fehler tritt bei Wi-Fi-Direkt-Verbindungen im Realtek Linux rtlwifi-Treiber auf und führt zu einem Buffer-Overflow. Inzwischen gibt es einen Eintrag CVE-2019-17666 für diesen Bug. Arstechnica hat hier einen Artikel mit weiteren Informationen zum Thema publiziert.
MVP: 2013 – 2016
Ergänzend solltest Du aber noch erwähnen, daß dieses lediglich auf Geräte zutrifft, die W-LAN Geräte von Realtek einsetzen. Das sind zwar nicht wenige, aber Qualcomm / Atheros sind nicht minder präsent.
Auch Intel WiFi ist nicht minder präsent ;-)
Wie schon der letzte heftige "sudo" Bug, kein Flächenbrand …
Heise:
Auch wenn es nur wenige Systeme konkret betreffen dürfte, sollte man dieses Sicherheits-Update zügig einspielen.
Linux Magazin:
Sie dürfte vor allem Linux-Systeme in Unternehmen und Organisationen betreffen, auf denen Admins den Zugriff auf bestimmte Tools über die „/etc/sudoers" einschränken.