首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux核心含有可造成系统宕机或遭黑客掌控的陈年漏洞

GitHub的首席安全工程师Nico Waisman上周披露了存在于Linux核心(Linux kernel)的安全漏洞,且该漏洞从2013年的Linux kernel 3.10.1便已存在,一旦被开采就有可能造成系统宕机或是遭到黑客掌控。

该漏洞编号为CVE-2019-17666,它存在于Linux核心中的RTLWIFI驱动程序,这个驱动程序是用来支持瑞昱(Realtek)的Wi-Fi芯片,因此,当采用瑞昱Wi-Fi芯片的Linux设备位在恶意设备的无线通信范围内时,该漏洞就能被触发,形成缓冲区溢出,而让Linux系统宕掉,或是允许黑客取得系统权限。

该漏洞仅冲击那些打开Wi-Fi并使用瑞昱芯片的Linux设备,但从漏洞的属性来看,采用瑞昱Wi-Fi芯片的Android设备也可能受到波及。

Waisman向Ars Technica透露,这是个严重的bug,代表Linux设备只要使用了RTLWIFI,就可被远程黑客借由Wi-Fi造成系统的缓冲区溢出。

Linux开发人员已提交了CVE-2019-17666的修补程序,预计很快就会被集成到Linux核心中。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191021A0PIQK00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券