Linux核心含有可造成系統宕機或遭黑客掌控的陳年漏洞

GitHub的首席安全工程師Nico Waisman上周披露了存在於Linux核心（Linux kernel）的安全漏洞，且該漏洞從2013年的Linux kernel 3.10.1便已存在，一旦被開採就有可能造成系統宕機或是遭到黑客掌控。

該漏洞編號為CVE-2019-17666，它存在於Linux核心中的RTLWIFI驅動程序，這個驅動程序是用來支持瑞昱（Realtek）的Wi-Fi晶元，因此，當採用瑞昱Wi-Fi晶元的Linux設備位在惡意設備的無線通信範圍內時，該漏洞就能被觸發，形成緩衝區溢出，而讓Linux系統宕掉，或是允許黑客取得系統許可權。

該漏洞僅衝擊那些打開Wi-Fi並使用瑞昱晶元的Linux設備，但從漏洞的屬性來看，採用瑞昱Wi-Fi晶元的Android設備也可能受到波及。

Waisman向Ars Technica透露，這是個嚴重的bug，代表Linux設備只要使用了RTLWIFI，就可被遠程黑客藉由Wi-Fi造成系統的緩衝區溢出。

Linux開發人員已提交了CVE-2019-17666的修補程序，預計很快就會被集成到Linux核心中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！