Más Vulnerabilidades en el kernel de linux(Nuevas?)


-- Descargar Más Vulnerabilidades en el kernel de linux(Nuevas?) como PDF --


Pocos días atrás un desarrollador del kernel ha publicado 4 vulnerabilidades de tipo «remote packet of death»(paquete de muerte remoto). Las mismas afectan a un driver de WLAN bastante común, que reside en el kernel Linux.

USB leak

A través de estos fallos, un atacante podría «construir» paquetes y enviarlos a un equipo usando el driver OZWPAN, a través de la red, causando varios inconvenientes.

Jason Donenfeld, quien descubrió dichas vulnerabilidades, explicó que el driver en cuestión acepta paquetes de la red, los procesa y convierte a varias funcionalidades USB. Se conoce además que hay varias vulnerabilidades al manejar esos paquetes. Dos de ellos resultan en una división por 0, mientras otra más se conoce por causar un bucle que resta 1 hasta llegar a 0.

Cabe destacar la llamada de atención de Jason acerca de otras varias vulnerabilidades en ese driver, que debieran ser estudiadas y corregidas. Jason publicó código como POC(prueba de concepto, código que permite reproducir el mecanismo de las vulnerabilidades) y los pareches ya fueron publicados.

Profundizando un poco más, OZWPAN es un driver USB que no está asociado a un dispositivo físico y en su lugar, utiliza Wi-Fi para comunicarse con los dispositivos en la WLAN. Las solicitudes USB son convertidas a un protocolo de red de capa 2 y transmitidos a la red usando un enlace troncal registrado a Ozmo Device Inc. El driver es compatible con dispositivos inalámbricos de la firma.

Los dispositivos se conectan al host usando Wi-Fi direct, por lo que hace falta una placa de red que soporte dicha norma.

Wi-Fi Direct

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *