У Linux виявили критичну помилку, що відкриває "лазівку" для хакерів
Про це повідомляється на сайті CERT-UA.
"Критична помилка Linux, яку було розкрито експертами з питань безпеки, пов’язана з недоліком в драйвері rtlwifi (Realtek WiFi). Драйвер вразливий до атаки переповнення буфера", - йдеться в повідомленні.
Недолік полягає в тому, що драйвер не перевіряє певні пакети на сумісність, що можна використати для запуску різних атак. Зловмисник може надсилати шкідливі пакети з будь-якого місця в радіодіапазоні цільового пристрою, вразливість викликає переповнення буфера, що потенційно може призвести до збою системи або отримання зловмисником доступу до віддаленого виконання коду. Зловмиснику не потрібна автентифікація, щоб використовувати недолік.
Водночас, повідомляється, що команда Linux розробила патч, який готують додати в оновлення вже впродовж наступних тижнів.