Es befindet sich ein Programmierfehler im WLAN-Treiber für den Einsatz von Realtek-Chips unter Linux. Damit lasse sich eine kritische Sicherheitslücke in Form eines Pufferüberlaufs im Kernel öffnen. Den Fehler hat der Sicherheitsforscher Nicolas Waisman entdeckt.

Der Fehler CVE-2019-17666 betrifft alle Linux-Systeme, die Realtek-Chips einsetzen; also unter Umständen auch Android-Handys und WiFi-Router. Es muss für einen Angriff lediglich WLAN eingeschaltet sein. Ein Angreifer könne dann mit einer sogenannten "Notice of Absence" den Fehler ausnutzen. Das System ist aber nicht angreifbar, wenn das WLAN abgeschaltet ist.

Was mit dem Fehler tatsächlich angestellt werden kann, ist noch nicht final geklärt. Derartige Pufferüberläufe lassen sich aber fast immer ausnutzen, um fremden Code einzuschleusen und ausführen zu lassen. Es wurde von den Linux-Kernel-Entwicklern bereits ein Fix geschrieben. Es ist aber noch nicht bekannt, wann dieser im Mainstream-Kernel und dann auch bei den Distributionen landet.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE