Een beveiligingsonderzoeker heeft vier bugs gevonden in een niet standaard meegeleverde driver in de Linux-kernel. Daardoor kunnen kwaadwillenden via speciaal geprepareerde netwerkpackets de driver laten crashen, wat resulteert in beveiligingsproblemen.
Beveiligingsonderzoeker Jason Donenfeld, die de bugs ontdekte, doet het beveiligingsprobleem uit de doeken op de mailinglijst van de Linux-kernel. Het gaat om beveiligingsproblemen in de ozwpan-driver in de Linux-kernel, die ervoor zorgt dat via wifi met usb-apparaten kan worden gecommuniceerd. De driver wordt standaard niet meegeleverd: gebruikers moeten hem zelf installeren.
Met speciaal geprepareerde pakketjes kan een aanvaller een packet of death sturen, waarmee de bewuste driver crasht. Crashes zijn gevaarlijk: dat is het moment waarop een aanvaller in bepaalde gevallen eigen code kan injecteren. Het is onduidelijk of dat in dit geval ook zo is, maar onderzoeker Donenfeld bestempelt zijn gevonden bugs in ieder geval wel als beveiligingsproblemen.
Om beveiligingsproblemen met de ozwpan-driver te kunnen misbruiken, moet een aanvaller zich wel op hetzelfde wifi-netwerk als zijn slachtoffer bevinden. Volgens Donenfeld zijn er nog meer problemen met de ozwpan-driver, die hij nog niet nader heeft kunnen onderzoeken. Zo wordt de lengte van bepaalde parameters niet goed gecontroleerd; dat kan ervoor zorgen dat een aanvaller toegang krijgt tot het geheugen.
Update, 11:53: Verduidelijkt dat het om een driver gaat die niet wordt meegeleverd.