přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní chyba v ovladači pro WiFi

Bezpečnostní chyba v ovladači pro WiFi

Hrozba

V implementaci práce s příchozí informace o SSID byla nalezena bezpečnostní chyba. Postižen je Linux i řada dalších systémů.


Bezpečnostní tým firmy Alibaba objevil bezpečnostní chybu, které se týká zpracování příchozí informace o SSID u ovladačů pro WiFi komunikaci. Postiženy jsou všechny běžné operační systémy – zejména Linux (ovladač wpa_supplicant; týká se i systému Android), Windows a *BSD.

Chyba spočívá v nedostatečné kontrole délky přenášených dat a umožňuje zapisovat 32 bajtů za určeným úsekem (a pozměnit tak hodnoty v proměnných). Dále dojít k přepsání dalších přibližně 150 bajtů (v závislosti na architektuře). Útočník tak může především provést DoS útok narušením funkce ovladače, za určitých okolností však také získat data z paměti nebo dokonce spustit svůj vlastní kód.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


Sefira

Public Relations

Český startup umožňuje automatické investování

PortuPortu je první online automatizovaná investiční platforma v Česku. Sestaví vám portfolio na míru a vy se nemusíte o nic starat – jen sledovat, jak vaše peníze pracují za vás.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Všechny blogy »

eXo space