当一台装有Realtek Wi-Fi芯片的机器处于恶意设备的无线电范围内时，攻击者可以利用其漏洞触发缓冲区溢出攻击。

一方面可能导致操作系统崩溃，另一方面也可能导致攻击者完全接管Linux计算机。

为什么说这个漏洞非常严重呢？主要在于攻击者能够通过Wi-Fi进行攻击。只要你在他的无线电范围内，就容易受到攻击。

存在四年的漏洞终于被修复

研究人员称，rtlwifi驱动程序的漏洞存在至少四年了，由于驱动程序不会检查某些数据包的兼容长度，因此攻击者能够添加特定的信息元素，从而导致系统崩溃。

要想利用此漏洞，攻击者将通过Wi-Fi向一定范围的Linux用户发送一个恶意数据包，该数据包将触发Linux计算机上的漏洞。值得注意的是，发送这个数据包无需任何身份验证。

这个漏洞影响Linux操作系统5.3.6的版本，目前，Linux内核团队已经开发了一个补丁程序，但依然在修订之中，但尚未合并到Linux操作系统内核中。

* 本文由看雪编辑 LYA 编译自 Threat post，转载请注明来源及作者。