Linux核心含有可造成系统当机或遭骇客掌控的陈年漏洞

GitHub的首席安全工程师Nico Waisman上周揭露了存在于Linux核心（Linux kernel）的安全漏洞，且该漏洞从2013年的Linux kernel 3.10.1便已存在，一旦被开采就有可能造成系统当机或是遭到骇客掌控。

此一漏洞编号为CVE-2019-17666，它存在于Linux核心中的RTLWIFI驱动程式，这个驱动程式是用来支援瑞昱（Realtek）的Wi-Fi芯片，因此，当采用瑞昱Wi-Fi芯片的Linux装置位在恶意装置的无线通讯范围内时，该漏洞就能被触发，形成缓冲区溢位，而让Linux系统当掉，或是允许骇客取得系统权限。

此一漏洞仅冲击那些开启Wi-Fi并使用瑞昱芯片的Linux装置，但从漏洞的属性来看，采用瑞昱Wi-Fi芯片的Android装置也可能受到波及。

Waisman向Ars Technica透露，这是个严重的臭虫，代表Linux装置只要使用了RTLWIFI，就可被远端骇客借由Wi-Fi造成系统的缓冲区溢位。

Linux开发人员已提交了CVE-2019-17666的修补程式，预计很快就会被整合到Linux核心中。