გამოსწორება ამ ეტაპზე ხელმისაწვდომია მხოლოდ პატჩის სახით.
Linux- ში აღმოჩენილია კრიტიკული სისუსტე, რომელიც ბოროტმოქმედს აძლევს მსხვერპლის სისტემებზე დისტანციური კონტროლის შესაძლებლობას. ამ შეცდომის გამოსწორების პატჩები უკვე არსებობს, მაგრამ ჯერჯერობით არ არის რეალიზებული Linux-ის ბირთვში.
CVE-2019-17666 სისუსტე არის rtlwifi დრაივერის კომპონენტში, რომელიც გამოიყენება Linux-ზე მომუშავე Realtek -ის Wi-Fi მოდულების კავშირებში. პრობლემა წარმოადგენს ბუფერის გადავსების სისუსტეს, რაც შეიძლება იყოს გამოყენებული სხვადასხვა ტიპის თავდასხმების განსახორციელებლად, დაწყებული DoS თავდასხმებით და დამთავრებული დისტანციურად კოდების გატარებით.
პრობლემა დაკავშირებულია Notice of Absence პროტოკოლთან rtlwifi-ში, კონკრეტულად კი ერთ-ერთი მნიშვნელობის ზომის შემოწმებაში. სისუსტის ექსპლოიტი სპეციალურად გაფორმებული კადრების გაგზავნას წარმოადგენს. ეს ინფორმაცია იგზავნება სისტემაში რომელიც მუშაობს აქტიური Realtek ჩიპის ბაზაზე, რომელსაც გააჩნია wi-fi direct ტექნოლოგიის მხარდაჭერა.
Wi-Fi Direct ტექნოლოგია იძლევა საშუალებას ორი მოწყობილობა დაუკავშირდეს ერთმანეთს hot spot-ის გარეშე. თავდასხმის დროს კი, ბოროტმოქმედი უნდა იმყოფებოდეს სუსტი მოწყობილობის რადიო დიაპაზონში. აღსანიშნავია, რომ თავდასხმის განსახორციელებლად ავტორიზაცია საჭირო არ არის.
სისუსტე ეხება Linux 5.3.6. ვერსიამდე. გამოსწორება უკვე არსებობს, მაგრამ ხელმისაწვდომია მხოლოდ პატჩის სახით.
