Grave bug nei driver Realtek per il WiFi di Linux, ma le patch potrebbero tardare
Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici.
Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di oggi impatta prevalentemente gli utenti laptop.
Già perché è stata trovata una grossa vulnerabilità nel driver RTLWIFI, utilizzato per il funzionamento di tutte quelle schede wireless con chip Realtek, non solo uno dei maggiori produttori ma anche uno di quelli storicamente più amati dagli utenti Linux (soprattutto grazie al fatto di essere stato tra i primi ad avere supporto ufficiale sul nostro amato OS).
La cosa disarmante, oltre alla superficie di attacco, è anche che questo bug è in giro da almeno 4 anni, indisturbato. Nello specifico si tratta di un buffer overflow nella funzionalità chiamata Wi-Fi Direct, utilizzata per collegare direttamente due dispositivi senza la necessità di un router di mezzo.
Questa vulnerabilità è sfruttabile da remoto senza alcun tipo di interazione con l’utente colpito e può essere utilizzato sia per mandare in crash il sistema che per prenderne totalmente il controllo.
La buona notizia? E’ stata pubblicata la CVE-2019-17666 a riguardo e questo significa che a breve vedremo arrivare una patch che risolverà il problema.
La cattiva? Semplicemente che, essendo una fix che dovrà essere incorporata nel kernel ci vorrà del tempo prima che questa finirà di default all’interno delle distribuzioni Linux più famose rendendo in questo periodo vulnerabile fin da subito chiunque installi una nuova distribuzione o semplicemente avvii un live-cd.
Ed essendo il problema nel driver integrato al kernel Linux, la vulnerabilità colpisce anche i telefoni Android che, forse ancora di più rispetto ai portatili, utilizzano chip di quel produttore.
Terremo un occhio aperto sull’avanzamento di questo problema, sperando che la soluzione arrivi presto e con larga diffusione.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.