Linux内核出现漏洞

据外媒报道，近日研究人员披露了一个Linux内核漏洞（CVE-2019-17666），将波及Linux内核操作系统的5.3.6系列版本。该漏洞可能已存在四年之久，或将允许黑客瘫痪设备、进行远程代码执行，乃至完全接管设备。

据了解，该漏洞存在于“rtlwifi”驱动程序的“缺席通知协议”（Notice of Absence protocol）数据包处理进程中。“rtlwifi”驱动程序是一个软件组件，用于帮助Linux设备中的特定RealtekWi-Fi模块与Linux系统进行交流。而“缺席通知协议“则可帮助设备自动关闭无线电。

专家指出，当攻击者处在目标设备的无线电范围内时，这名攻击者可通发送恶意数据包触发该漏洞，且无需进行任何身份验证。目前，Linux内核团队仍在开发相关安全补丁。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com