等保门户网: 测评整改

Linux内核出现漏洞

来源:admin 发布日期:2019-11-04

据外媒报道,近日研究人员披露了一个Linux内核漏洞(CVE-2019-17666),将波及Linux内核操作系统的5.3.6系列版本。该漏洞可能已存在四年之久,或将允许黑客瘫痪设备、进行远程代码执行,乃至完全接管设备
据了解,该漏洞存在于“rtlwifi”驱动程序的“缺席通知协议”(Notice of Absence protocol)数据包处理进程中。“rtlwifi”驱动程序是一个软件组件,用于帮助Linux设备中的特定RealtekWi-Fi模块与Linux系统进行交流。而“缺席通知协议“则可帮助设备自动关闭无线电。
专家指出,当攻击者处在目标设备的无线电范围内时,这名攻击者可通发送恶意数据包触发该漏洞,且无需进行任何身份验证。目前,Linux内核团队仍在开发相关安全补丁。
来源:E安全

【关闭】 【打印】

您是第 47411413 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号