Nico Waisman, uno degli ingegneri di GitHub che si occupano di sicurezza, ha rivelato la scoperta di una grave vulnerabilità nel kernel Linux che, stando alle verifiche sin qui condotte, esisterebbe sin dal 2013 e riguarderebbe i dispositivi equipaggiati con un chip WiFi prodotto da Realtek.
Secondo il ricercatore, un aggressore che si trovasse fisicamente nelle vicinanze del dispositivo vulnerabile potrebbe – nel migliore dei casi – lanciare un attacco DoS (Denial of Service) riuscendo, nello scenario peggiore per l’utente, a guadagnare pieno accesso al dispositivo altrui in modalità wireless.
Waisman spiega che il problema risiede nell’implementazione della funzionalità Notice of Absence, una caratteristica che è parte integrante dello standard Wi-Fi Direct e che riduce i consumi energetici. Sferrando l’attacco via Wi-Direct che, lo ricordiamo, facilita la connessione e il trasferimento dei dati tra due dispositivi senza appoggiarsi a un access point, l’aggressore può provocare un errore di buffer overflow a livello del kernel Linux e causare l’eventuale esecuzione di codice arbitrario.
L’ingegnere di GitHub, che ha discusso il problema di sicurezza su Twitter, ha fatto presente che il kernel Linux sarà presto aggiornato e la patch verrà fatta propria da tutte le principali distribuzioni. Dalle prime verifiche sembra comunque che anche i dispositivi Android basati sui moduli WiFi di Realtek siano affetti dalla medesima problematica.
Fortunatamente, comunque, al momento non è stato ancora pubblicato il codice exploit e non risultano casi in cui il bug di sicurezza scoperto da Waisman sia stato effettivamente utilizzato.