据外媒报导,Linux 有严重漏洞,能导致使用 Wi-Fi 的附近设备当机,或完全被骇客掌控。
漏洞位于 RTLWIFI 驱动程式,用于支援 Linux 设备的 Realtek Wi-Fi 芯片。当一台装有 Realtek Wi-Fi 芯片的机器处于恶意设备的无线电范围内时,漏洞会在 Linux 内核触发缓冲区溢出。至少,攻击会导致操作系统当机溃,并可能使骇客获得完全控制权。
这个漏洞可追溯到 2013 年发表的 Linux 内核 3.10.1 版,研究人员在 Twitter 表示,漏洞已存在至少四年。
Found this bug on Monday. An overflow on the linux rtlwifi driver on P2P (Wifi-Direct), while parsing Notice of Absence frames. The bug has been around for at least 4 years https://t.co/rigXOEId29 pic.twitter.com/vlVwHbUNmf
— Nico Waisman (@nicowaisman) October 17, 2019
Linux 开发人员 16 日提出修复程序,很可能未来几天或几周将合并到 OS 核心,之后修补程序才能进入各种 Linux 发行版。
(本文由 雷锋网 授权转载;首图来源:shutterstock)