Moltissimi utenti conoscono ndiswrapper, uno dei più famosi moduli del kernel linux che consente ad utenti forniti di schede di rete wireless di installare i driver di suddette schede, normalmente forniti solo per piattaforma windows, anche su Linux.
Recentemente però è stata scoperta una grave falla che lo riguarda che può far crashare il pc di chi lo utilizza, ma non solo, può consentire ai malintenzionati di introdurre codice malevolo nel pc del malcapitato.
La vulnerabilità di tipo buffer overflow, viene sfruttata nel momento in cui il driver processa l’SSID della rete wireless alla quale si sta tentando di agganciare, nel caso quest’ultimo sia particolarlmente lungo.
La versione interessata è la 1.53 che è quella introdotta nel kernel 2.6.27 di Ubuntu , l’unica maniera per ovviare è, oltre a connettersi con cavo o impostare SSID molto corti, attendere l’aggiornamento, che come sappiamo non tarderà ad arrivare.
Articoli (forse) correlati:
December 12th, 2008 at 12:09 PM
Ah caspita, speriamo bene.
Ah caspita, speriamo bene. Per fortuna non lo uso questo NDIS.
December 16th, 2008 at 8:48 AM
Confermi i crash
Confermi i crash frequenti,,sulla vecchia distro con un pennino wi-fi è stata dura.
Devo però dire che spesso anche alcuni modem usb si inchiodano pretendendo un riavvio del sistema..
December 16th, 2008 at 9:09 AM
per il pennino wi-fi, ti
per il pennino wi-fi, ti capitava solo quando ti connettevi ad reti con essid particolarmente lunghi?
per i modem usb credo dipenda dal fatto che il supporto ai driver era proprio scarso, non dipende dal bug infatti.
December 16th, 2008 at 9:53 AM
No, succedeva con qualsiasi
No, succedeva con qualsiasi rete e con le stesse modalità dei modem usb. Si bloccava irrimediabimente la connessione e si spegneva la periferica senza possibilità di poterla riattivare..