Linux уклоняется от серьезных уязвимостей безопасности Wi-Fi
То, что казалось одной простой проблемой безопасности сети Wi-Fi в Linux, вскоре оказалось пятью различными неприятными проблемами безопасности Wi-Fi. К счастью, патчи уже в пути.
Возможно, вы помните, что Линус Торвальдс недавно добавил поддержку Rust в ядро Linux. Одной из главных причин добавления Rust было желание положить конец проблемам с памятью кода Linux.
Это не может произойти достаточно скоро. Недавно были обнаружены пять серьезных дыр в безопасности Wi-Fi в Linux.
Что у них всех было общего? Давай, угадай? Да, каждый из них был вызван проблемой с памятью из-за плохо написанного кода на C.
Я в шоке. В шоке, я вам скажу.
Это были плохие новости. Хорошая новость в том, что все они исправлены.
Первую дыру обнаружил исследователь безопасности Зенке Хустер из немецкого Технического университета Дармштадта.
Хастер отправил электронное письмо ведущему европейскому дистрибьютору Linux SUSE с новостями о том, что в среде Wi-Fi Linux Kernel mac80211 произошла неприятная перезапись буфера, которая могла быть вызвана удаленно из-за неправильного использования кадров WLAN.
SUSE, в свою очередь, делегировала решение проблемы команде безопасности ядра, Хастер, главный инженер Intel, и главный архитектор mac80211 работали над решением проблемы. Они также быстро обнаружили множество других дыр в безопасности Wi-Fi, которыми может воспользоваться злоумышленник через сетевое соединение Wi-Fi.
Упс.
Итак, насколько они плохи? Плохой. Как сказал один комментатор на сайте Linux Weekly News (LWN), сайте для серьезных пользователей и разработчиков Linux: «По сути, это любой, кто использует Wi-Fi».
Большинство этих уязвимостей появилось в Linux в первом квартале 2019 года. Так, они были внедрены в ядра Linux 5.1 и 5.2.
Это, в свою очередь, означает, что любой дистрибутив Linux, который вы используете сегодня, уязвим для атак на эти дыры.
Например, Red Hat Enterprise Linux (RHEL) 8 и 9 могут быть успешно атакованы. Такое нападение было бы неприятным.
Исходная ошибка, связанная с переполнением буфера, помеченная как CVE-2022-41674, могла бы. Red Hat сообщает, что этот «недостаток позволяет злоумышленнику привести к сбою системы или утечке внутренней информации ядра». Учитывая оценку общей системы оценки уязвимостей Red Hat (CVSS) 7,3, Red Hat считает, что это имеет «умеренное воздействие».
Я думаю, если соединить все дыры вместе, то будет гораздо хуже. На мой взгляд, самая неприятная вещь заключается в том, что эти дыры вызываются «фреймами-маяками». Точки доступа Wi-Fi (AP) постоянно передают их, поэтому любое устройство, сканирующее сеть, уловит их.
Другими словами, используя вредоносную точку доступа, злоумышленник автоматически атакует любое устройство Linux в зоне, сканирующей сети. Брандмауэр этого не остановит. VPN тоже. Не нужно обманывать пользователя. Просто включите свой ноутбук или что-то еще, и, та-да, мгновенный сбой.
Хорошей новостью является то, что патчи уже готовы. Они были добавлены в стабильные ядра 13 октября. Новейшее и безопасное ядро Linux — только что выпущенное 5.10.148. Линус Торвальдс добавил их в готовящееся ядро Linux 6.1. Я ожидаю, что все основные дистрибутивы Linux будут иметь их для ваших рабочих систем Linux к началу этой недели.
Дистрибутивы Linux для Android и Интернета вещей (IoT) могут иметь больше проблем. Их разработчики часто тратят свое время на исправление проблем безопасности. По иронии судьбы, многие из этих дистрибутивов могут быть безопасными, поскольку они используют ядра, которые слишком стары, чтобы на них могла повлиять эта дыра в безопасности. В частности, телефоны под управлением Android 12 или более ранней версии безопасны.
Однако совершенно новые устройства с Android 13 — это совсем другая история. К ним относятся флагманские телефоны, такие как Google Pixel 4 и новее; Асус Зенфон 8; и Samsung S22, S21 и S20. Хорошей новостью является то, что все крупные компании гораздо лучше обновляют свои операционные системы, чем производители смартфонов второго уровня. Если повезет, ни у кого не произойдет сбой в телефоне просто потому, что какой-то придурок хихикает от запуска проблемной точки доступа Wi-Fi.