据外媒报道,近日研究人员披露了一个Linux内核漏洞(CVE-2019-17666),将波及Linux内核操作系统的5.3.6系列版本。
该漏洞可能已存在四年之久,或将允许黑客瘫痪设备、进行远程代码执行,乃至完全接管设备。
据了解,该漏洞存在于“rtlwifi”驱动程序的“缺席通知协议”(Notice of Absence protocol)数据包处理进程中。“rtlwifi”驱动程序是一个软件组件,用于帮助Linux设备中的特定RealtekWi-Fi模块与Linux系统进行交流。而“缺席通知协议“则可帮助设备自动关闭无线电。
专家指出,当攻击者处在目标设备的无线电范围内时,这名攻击者可通发送恶意数据包触发该漏洞,且无需进行任何身份验证。
目前,Linux内核团队仍在开发相关安全补丁。
特别声明:以上文章内容仅代表作者本人观点,不代表新浪网观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与新浪网联系。