Linux zagrożony przez Wi-Fi

14 kwietnia 2007 0 przez Michał Tomaszkiewicz

Błąd odnaleziony w linuksowym sterowniku chipsetów Wi-Fi Atherosa może pozwolić atakującemu na przejęcie kontroli nad notebookiem – nawet, gdy komputer nie jest podłączony do bezprzewodowej sieci.

Użytkownicy Linuksa narażeni są na niebezpieczeństwo, dopóki nie załatają sterownika MadWi-Fi. Przed upublicznieniem informacji o luce jej odkrywca powiadomił zespół pracujący nad sterownikiem i opracowano już odpowiedni patch. Nie wszystkie dystrybucje zdążyły jednak rozprowadzić łatkę wśród swoich użytkowników.

Błąd przepełnienia bufora pozwala na uruchomienie przez atakującego dowolnego kodu i może zostać wykorzystany także wtedy, gdy właściciel notebooka nie korzysta z sieci bezprzewodowej.

Luka podobnej wagi została odkryta wcześniej w sterownikach dla systemów Windows i Mac OS X.