Linux можно дистанционно взломать по Wi-Fi

Найдена серьёзная уязвимость в ядре Linux, теоретически позволяющая перехватить контроль над устройствами, оборудованными беспроводными модулями производства Realtek. Причём никакого участия со стороны пользователя не требуется: достаточно активированного подключения к беспроводной сети.

Уязвимость, получившая индекс CVE-2019-17666, затрагивает все версии ядра Linux вплоть до 5.3.6, то есть присутствовала уже давно, но обнаружена была только сейчас экспертом по информационной безопасности Нико Уэйсманом (Nico Waisman). Ошибка в драйвере rtlwifi, обеспечивающем поддержку беспроводных чипов Realtek, вызывает переполнение буфера памяти и может использоваться для осуществления различных видов атак.

Waisman пообещал представить эксплойт, демонстрирующий процесс эксплуатации уязвимости, однако разработчиками ядра Linux уже выпущено исправление, правда пока только в виде патча. В ближайшее время должно выйти полноценное обновление, но насколько часто обычные пользователи обновляют ядра своих систем и действительно ли данная уязвимость настолько опасна?

Уязвимости в программном обеспечении находят чуть-ли не каждый день. На мой взгляд, сильно опасаться именно этой не стоит. Во-первых, реально работающего эксплойта пока не представлено, а во-вторых для успешной атаки требуется соблюсти ряд условий. Одного только чипа Realtek не достаточно, нужно ещё находиться в зоне действия wi-fi атакующего и представлять для него хоть какой-то интерес.