Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Nollapäivähaavoittuvuus Linuxin Realtek-wifi-ajurissa (rtlwifi)

Haavoittuvuus18/2019

Tietoturvatutkija on löytänyt toistaiseksi korjaamattoman haavoittuvuuden (CVE-2019-17666), jonka hyväksikäyttöön riittää, että laitteessa on wifi päällä. Haavoittuvuus koskee vain Realtekin wifi-ajuria (rltwifi). Haavoittuvuus on ollut Linux-ytimessä versiosta 3.10.1 (2013) asti. Android-laitteet, joissa on Realtekin wifi-piiri, ovat myös mahdollisesti haavoittuvia.

Haavoittuvuuden vaikutus minimissään on käyttöjärjestelmän kaatuminen virheellisen verkkoliikenteen takia. Haavoittuvuus voi mahdollistaa laitteella hyökkääjän ohjelmakoodin suorituksen ja tätä kautta laitteen haltuun oton. Esimerkkikoodia (PoC) ei ole julkaistu eikä ole toistaiseksi näyttöä haavoittuvuuden laajamittaisesta hyväksikäytöstä.

Haavoittuvuuteen ei ole saatavilla virallista ajurikorjausta vielä.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Sulautetut järjestelmät

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Palvelunestohyökkäys
  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä

Haavoittuvat ohjelmistot

Linux-ytimen rtlwifi-ajuri

Ratkaisu- ja rajoitusmahdollisuudet

Haavoittuvuuden hyväksikäytön voi estää kytkemällä wifin pois päältä kunnes päivitys on saatavilla.

Lisätietoja