Nelle distribuzioni Linux è presente una vulnerabilità che potrebbe permettere a dispositivi nelle vicinanze di sfruttare il segnale WiFi per mandare in crash o compromettere macchine vulnerabili.
Della scoperta di un ricercatore riferisce ArsTechnica spiegando che la falla è stata individuata nel driver RTLWIFI, usato per la gestione dei chip WiFI di Realtek con i dispositivi Linux. La vulnerabilità attiva un Buffer Overflow nel kernel Linux, condizione di errore che si verifica quando in un programma si tenta di memorizzare un dato in una zona di memoria preallocata (buffer), la cui dimensione è inferiore a quella necessaria per ospitare il dato nella sua interezza.
Al minimo, questo tipo di exploit, prova un crash del sistema operativo e potrebbe consentire a un hacker di ottenere il controllo completo del computer. La falla risale alla versione 3.10.1 del kernel Linux rilasciato nel 2013.
“Il bug è serio”, riferisce Nico Waisman, principal security engineer di Github. “È una vulnerabilità che attiva in remoto un overflow nel kernel Linux mediante il Wi-Fi, quando si usa il driver Realtek (RTLWIFI)”.
La falla è catalogata nei database delle vulnerabilità come CVE-2019-17666; gli sviluppatori Linux hanno proposto un fix che verrà probabilmente integrato nel kernel OS che dovrebbe arrivare tra qualche giorno o settimana. Dopo a creazione del fix, la vulnerabilità potrà essere sistemata nelle varie distribuzioni.
La vulnerabilità riguarda solo i dispositivi Linux che usano chip Realtek e sui quali il WiFi è attivo. Non può essere sfruttata disattivando il WiFi o con chip wireless di altri produttori. Anche su alcuni dispositivi Android, a quanto sembra, è presente lo stesso problema.
