Некторые из брешей позволяют инициировать отказ в обслуживании ядра Linux.
IT-cпециалист Джэйсон Доненфелд (Jason Donenfeld) обнаружил в драйвере ozwpan ядра Linux пять уязвимостей .
Четыре из обнаруженных брешей позволяют злоумышленнику спровоцировать зацикливание или отказ в обслуживании ядра Linux, отправив оформленные определенным образом пакеты (packet-of-death).
Первая и вторая уязвимости могут эксплуатироваться благодаря выходу за границы буфера, третья – из-за условий при делении на ноль. Четвертая брешь вызывает бесконечное зацикливание, а пятая возникает из-за возможности чтения из области, которая находится за пределами выделенного буфера. Эксперты создали прототипы эксплоитов для того, чтобы показать, как эксплуатируются уязвимости.
Специалисты считают, что уязвимости не слишком опасны, поскольку драйвер ozwpan используется в очень редких случаях. Кроме того, для эксплуатации брешей злоумышленникам необходимо будет отправить пакеты на канальном уровне в рамках единственного сегмента LAN-сети.
Драйвер ozwpan необходим для работы USB-контроллера в режиме, когда взаимодействие с устройствами периферии осуществляется посредством Wi-Fi вместо физического подключения. Подобный метод работы контроллера предполагает преобразование USB-команд в протокол второго уровня сетевой модели и передачу их в форме пакетов типа 0x892e.
От классики до авангарда — наука во всех жанрах