Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Scoperta grave vulnerabilità in driver Wi-Fi Linux

denial-of-service  kernel  wi-fi   lunedì, 21 ottobre 2019

TuxUn ricercatore di sicurezza indipendente ha recentemente scoperto una vulnerabilità nel kernel Linux, sfruttabile da un attaccante via Wi-Fi per causare condizioni di denial of service sui sistemi affetti o potenzialmente eseguire codice arbitrario, con conseguente compromissione del dispositivo bersaglio.

La falla, di tipo buffer overflow, risiede nel driver del kernel rtlwifi, utilizzato sui dispositivi Linux con chip Wi-Fi Realtek. La vulnerabilità può essere sfruttata da un dispositivo malevolo nelle vicinanze mediante l’invio di frame di tipo Notice of Absence su una connessione P2P (Wifi-Direct).

Se sfruttata con successo, la vulnerabilità causa il crash del sistema operativo Linux. Stando a quanto riportato dallo scopritore, al momento non è stato ancora realizzato un exploit che sfrutti la falla per eseguire codice arbitrario e prendere il controllo del dispositivo affetto.

La vulnerabilità, alla quale è stato assegnato il codice CVE-2019-17666, è presente nel kernel Linux a partire dalla versione 3.10.1, rilasciata nel 2013.

Gli sviluppatori di Linux hanno proposto una patch che verrà probabilmente incorporata a breve nel kernel Linux. Per gli aggiornamenti ufficiali occorrerà attendere che la nuova versione del kernel sia inclusa nelle varie distribuzioni Linux.

Per maggiori informazioni su questa vulnerabilità e sui sistemi affetti è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (febbraio 2020)

10 febbraio 2020

Google ha rilasciato l'aggiornamento di sicurezza di febbraio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità in prodotti Cisco (5 febbraio 2020)

6 febbraio 2020

Cisco ha rilasciato il 5 febbraio 2020 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità multiple in PHP 7

28 gennaio 2020

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto