Исследователь по безопасности Нико Вайсман обнаружил уязвимость в Linux, способную, по его мнению, стать причиной серьёзных сбоев. Уязвимость использует сигналы Wi-Fi для атаки.

Уязвимость находится в драйвере RTLWIFI, который используется для поддержки чипов Realtek Wi-Fi в устройствах Linux. Данная уязвимость вызывает переполнение буфера в ядре Linux, когда компьютер с чипом Realtek Wi-Fi находится в зоне действия вредоносного устройства. Эксплойты могут вызвать сбой операционной системы и позволить хакеру получить контроль над компьютером, пишет издание Arstechnica.

Ошибка была допущена в системе версии 3.10.1 ядра Linux, выпущенной ещё в 2013 году. Она отслеживается как CVE-2019-17666. Разработчики Linux предложили исправление, которое, вероятно, будет включено в ядро ??ОС в ближайшие дни или недели.

Кроме того, ранее Специалист компании Apple Джо Венникс рассказал об уязвимости (CVE-2019-14287) в команде sudo в Linux. Она позволяет непривилегированным пользователям запускать команды с правами суперпользователя. Эта проблема возникает лишь при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Команда sudo дает возможность непривилегированным пользователям с соответствующим разрешением или паролем суперпользователя выполнять на Linux-машинах команды с его правами. При добавлении инструкций в конфигурационный файл /etc/sudoers систему можно настроить для запуска команд от имени другого пользователя, однако это невозможно в отношении суперпользователя. Именно при этих настройках конфигурации пользователи могут обойти ограничения и запускать команды с привилегиями суперпользователя, добавив в командную строку -u#-1, выяснил Венникс.