Madwifi: Remote Exploit
Madwifi nennt sich der Open Source Gerätetreiber für WLAN-Chips der Firma Atheros, wie sie nicht nur in meinem IBM Thinkpad verbaut werden. Heise berichtet nun über eine kritische Schwachstelle, die es Angreifern unter bestimmten Voraussetzungen erlaubt, fremden Code in das System einzuschleusen - und diese Voraussetzungen sind so exotisch nicht:
Bis einschließlich zur aktuellen Version 0.9.2 ist der Madwifi-Treiber [...] unter bestimmten Umständen anfällig für Remote Exploits. Sucht er im Client-Modus nach WLAN-Basisstationen (Access Points), dann kann ein Angreifer, der sich als AP ausgibt, fremden Code über die Funkverbindung einschleusen und im Kernel-Kontext ausführen lassen.
Eine fehlerbereinigte Interims-Version 0.9.2.1 existiert bereits, mit dem regulären Erscheinen des Nachfolgers 0.9.3 wird Ende nächster Woche gerechnet. Das Originaladvisory kann auf der Madwifi-Mailingliste eingesehen werden. Update!
