Linux内核出现漏洞

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

据外媒报道，近日研究人员披露了一个Linux内核漏洞（CVE-2019-17666），将波及Linux内核操作系统的5.3.6系列版本。该漏洞可能已存在四年之久，或将允许黑客瘫痪设备、进行远程代码执行，乃至完全接管设备。

据了解，该漏洞存在于“rtlwifi”驱动程序的“缺席通知协议”（Notice of Absence protocol）数据包处理进程中。“rtlwifi”驱动程序是一个软件组件，用于帮助Linux设备中的特定RealtekWi-Fi模块与Linux系统进行交流。而“缺席通知协议“则可帮助设备自动关闭无线电。

专家指出，当攻击者处在目标设备的无线电范围内时，这名攻击者可通发送恶意数据包触发该漏洞，且无需进行任何身份验证。目前，Linux内核团队仍在开发相关安全补丁。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。