Auch Linux von Lücke in Ralinks WLAN-Treiber betroffen
Angreifer können aus der Ferne betroffene Rechner zum Absturz bringen oder sogar Code einschleusen und ausführen. Debian hat für die Chipsätze rt2400, rt2500 und rt2570 neue Pakete veröffentlicht.
- Daniel Bachfeld
Der am Wochenende in den Windows-WLAN-Treibern von Ralink entdeckte Fehler betrifft – wie bereits vermutet – auch die Linux-Treiber. Angreifer können aus der Ferne betroffene Rechner zum Absturz bringen oder sogar Code einschleusen und ausführen. Debian hat für die Modelle rt2400, rt2500 und rt2570 neue Pakete veröffentlicht, die man aber zunächst selbst übersetzen muss.
Die Lücke beruht auf einem Integer Overflow beim Empfang von Probe Requests mit SSID-Parametern zwischen 128 und 256 Byte Länge. Voraussetzung ist, dass die Karte respektive der Stick im weniger häufig eingesetzten Ad-hoc-Modus läuft. Vermutlich sind neben Debian weitere Linux-Distributionen betroffen, insbesondere diejenigen, die die Treiber des Herstellers übernommen und nicht eigene Treiber für die WLAN-Karte oder den Stick entwickelt haben.
Siehe dazu auch:
- rt2570 - integer overflow, Bericht von Debian
- rt2500 - integer overflow, Bericht von Debian
- rt2400 - integer overflow, Bericht von Debian
- Schwachstelle im Treiber von Ralinks WLAN-Stick, Meldung auf heise Security
(dab)
