im Linux WLAN-Treiber ist durch ein Programmierfehler Kritische Zeroday Lücke

[Astor27]

Im WLAN-Treiber für den Einsatz von Realtek-Chips unter Linux findet sich ein Programmierfehler, der eine kritische Sicherheitslücke in Form eines Pufferüberlaufs im Kernel öffnet. Damit lässt sich in aller Regel Code einschleusen und ausführen. Der Sicherheitsforscher Nicolas Waisman hat den Fehler entdeckt und reichlich unkonventionell "mal eben einfach" auf Twitter veröffentlicht.
Betroffen von dem Fehler CVE-2019-17666 sind Systeme auf Linux-Basis, die Realtek-Chips einsetzen. Dazu gehören unter Umständen auch Android-Handys; jedenfalls findet sich der problematische Code auch in Googles Android-Sourcen. Auch WiFi-Router etwa auf Basis von OpenWRT könnten Opfer des Treiber-Bugs werden. Für einen Angriff muss lediglich WLAN eingeschaltet sein.
Der Angreifer kann dann eine sogenannte "Notice of Absence" schicken, die den Fehler ausnutzt. Das ist eine Stromsparfunktion von WiFi Direct, einem Protokoll für direkte WLAN-Kommunikation ohne Access Point. Solange WLAN abgeschaltet bleibt, ist das System nicht angreifbar. Auch Linux-Systeme mit anderen WLAN-Chips sind nicht angreifbar. Quellen: https://www.heise.de/security/meldung/L ... 62505.html
https://cve.mitre.org/cgi-bin/cvename.c ... 2019-17666