|
更多全球网络安全资讯尽在E安全官网 www.easyaq.com 据外媒报道,近日研究人员披露了一个Linux内核漏洞(CVE-2019-17666),将波及Linux内核操作系统的5.3.6系列版本。该漏洞可能已存在四年之久,或将允许黑客瘫痪设备、进行远程代码执行,乃至完全接管设备。 
据了解,该漏洞存在于“rtlwifi”驱动程序的“缺席通知协议”(Notice of Absence protocol)数据包处理进程中。“rtlwifi”驱动程序是一个软件组件,用于帮助Linux设备中的特定RealtekWi-Fi模块与Linux系统进行交流。而“缺席通知协议“则可帮助设备自动关闭无线电。
专家指出,当攻击者处在目标设备的无线电范围内时,这名攻击者可通发送恶意数据包触发该漏洞,且无需进行任何身份验证。目前,Linux内核团队仍在开发相关安全补丁。
|
