В Linux обнаружили критическую ошибку, открыющую "лазейку" для хакеров
Команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, служба спецсвязи и защиты информации совместно с госцентром киберзащиты предупреждают об ошибке, обнаруженной в операционной системе Linux, которая позволяет хакерам полностью компрометировать зараженные машины.
"Критическая ошибка Linux, которая была раскрыта экспертами по вопросам безопасности, связанная с недостатком в драйвере rtlwifi (Realtek WiFi). Драйвер уязвим к атаке переполнения буфера", - говорится в сообщении.
Недостаток заключается в том, что драйвер не проверяет определенные пакеты на совместимость, что можно использовать для запуска различных атак. Злоумышленник может отправить вредные пакеты с любого места в радиодиапазоне целевого устройства, уязвимость вызывает переполнение буфера, что потенциально может привести к сбою системы или получению злоумышленником доступа к удаленному выполнению кода. Злоумышленнику не нужна аутентификация, чтобы использовать недостаток.
В то же время, сообщается, что команда Linux разработала патч, который готовят добавить в обновление уже в ближайшие недели.
