Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Scoperta grave vulnerabilità in driver Wi-Fi Linux

denial-of-service  kernel  wi-fi   lunedì, 21 ottobre 2019

TuxUn ricercatore di sicurezza indipendente ha recentemente scoperto una vulnerabilità nel kernel Linux, sfruttabile da un attaccante via Wi-Fi per causare condizioni di denial of service sui sistemi affetti o potenzialmente eseguire codice arbitrario, con conseguente compromissione del dispositivo bersaglio.

La falla, di tipo buffer overflow, risiede nel driver del kernel rtlwifi, utilizzato sui dispositivi Linux con chip Wi-Fi Realtek. La vulnerabilità può essere sfruttata da un dispositivo malevolo nelle vicinanze mediante l’invio di frame di tipo Notice of Absence su una connessione P2P (Wifi-Direct).

Se sfruttata con successo, la vulnerabilità causa il crash del sistema operativo Linux. Stando a quanto riportato dallo scopritore, al momento non è stato ancora realizzato un exploit che sfrutti la falla per eseguire codice arbitrario e prendere il controllo del dispositivo affetto.

La vulnerabilità, alla quale è stato assegnato il codice CVE-2019-17666, è presente nel kernel Linux a partire dalla versione 3.10.1, rilasciata nel 2013.

Gli sviluppatori di Linux hanno proposto una patch che verrà probabilmente incorporata a breve nel kernel Linux. Per gli aggiornamenti ufficiali occorrerà attendere che la nuova versione del kernel sia inclusa nelle varie distribuzioni Linux.

Per maggiori informazioni su questa vulnerabilità e sui sistemi affetti è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità multiple in Samba

30 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre diverse vulnerabilità in Samba, la più grave delle quali può causare condizioni di denial of service.Leggi tutto

Vulnerabilità multiple in PHP 7

28 ottobre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Vulnerabilità multiple in ISC BIND 9

18 ottobre 2019

Sono state riscontrate due diverse vulnerabilità di media gravità in ISC BIND 9, la più grave delle quali può causare condizioni di denial of service.Leggi tutto