Realtek rtlwifi sürücü modülü ile ilgili güvenlik açığı CVE-2019-17666

Başlatan speakerXXL, 01 Kasım 2019 - 16:49:58

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

speakerXXL

rtlwifi modülü ile ilgili ciddi bir güvenlik açığı mevcut, bu açık rtlwifi-new github deposundaki sürücülerde kapatıldı. İlgili açığı kapatan güncellemeyi rtlwifi-new-extended-dkms paketinin güncel sürümü ile PPA deposuna ekledik.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17666
https://sensorstechforum.com/cve-2019-17666-linux-rtlwifi-driver/

Eğer kernel build (çekirdekle gelen) rtlwifi sürücünü kullanıyorsanız ya da rtlwifi-new github deposundan yama yayınlanmadan önce sürücü kurduysanız, bu açık sebebiyle güvenlik sorunu yaşayabilirsiniz.

Not: Açığı kapatan güncellemeler, desteklenen çekirdeklerin güncel sürümlerine eklenmiş ve yayın onayı bekliyor.

https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-17666.html