주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
리눅스 Wi-Fi 취약점 발견
출처
한국인터넷진흥원
발행일
2019-10-24
분야분류
정보보호, 정보보호 , 해외동향, 유관기관웹정보,
원문정보
원문 바로가기
GitHub의 수석 보안 엔지니어 Nico Waisman, 리눅스의 Wi-Fi 드라이버에서 발생하는 취약점 발견

주요 내용
▶ 리눅스의 특정 드라이버에서 발생하는 버퍼 오버플로우 취약점(CVE-2019-17666)

▶ 취약점 내용
- 리눅스 커널의 “rtlwifi” 드라이버에서 경계값 체크가 미흡하여 버퍼 오버플로우 발생
※ rtlwifi 드라이버 : 특정 Realtek Wi-Fi 모듈이 리눅스OS 시스템과 통신할 수 있도록 허용해주는 컴포넌트

- 공격자가 경계값을 넘어서는 길이의 “NoA” 패킷을 전송하면 버퍼 오버플로우로 인해 시스템 충돌 발생
※ NoA(Notice of Absence) : rtlwifi 드라이버에서 구현한 부재 알림 기능에 사용되는 프로토콜로, 자동으로 무선전원을 끄고 에너지를 절약하기 위해 사용됨

- 취약점을 발생시키기 위해 공격자는 인증 또는 권한 불필요

- 리눅스 커널팀은 해당 취약점을 보완하는 패치 파일에 대한 개발을 완료하였으며 안정화 작업 후 공개 예정