首页 > 清静研究 > 研究报告 > 清静误差剖析

【原创误差】Linux内核Marvell WI-FI芯片驱动多个远程误差

宣布时间 2019-12-03

1.误差概述

Linux内核Marvell WI-FI芯片驱动保存多个远程溢出误差，可导致拒绝服务（系统瓦解）或恣意代码执行，优发国际网站官网ADLab已第一时间将误差提交给厂商，并协助厂商举行修复。

2.误差简介

IEEE 802.11标准是WiFi网络物理层和MAC层的通讯标准，界说了多种网络结构。本次发明的４个远程误差涉及802.11协议的多种通讯模式，例如BSS和IBSS，以及基于IEEE 802.11z标准的TDLS协议。

优发国际·随优而动一触即发

2.1 BSS

BSS是最常用的网络结构。所有STA之间的交互必需通过AP，AP是BSS网络的建设者和治理者。

优发国际·随优而动一触即发

STA必需完成诸如关联、认证等办法后才华加入BSS。

优发国际·随优而动一触即发

2.2 IBSS（Independent BSS）

IBSS也称为Ad-Hoc BSS网络。IBSS网络架构中不需要AP加入，STA之间可以直接举行交互。可是，当距离凌驾了通讯规模后，装备在链路层上是无法直接举行数据传输的，除非所有装备在网络层使用了某种路由协议。

2.3 TDLS协议

TDLS协议基于802.11z标准，可以使得两台STA装备在无线网络下直接点对点相连。当两个STA处于统一网络情形下时，可以通过AP建设TDLS毗连。TDLS 建设毗连的历程如下图所示。

?提倡方STA通过AP信道发送一个TDLS传输请求至目的STA。

?目的STA通过AP信道回复TDLS Setup建设响应，其中包括一个状态码体现是否接受该请求。

?若接受Setup请求，提倡方STA将通过AP信道发送TDLS确认帧。

?乐成建设毗连，STA之间可以直接举行通讯。

优发国际·随优而动一触即发

TDLS毗连建设乐成后，STA均可向对方直接发送TDLS Teardown帧来断开毗连。

3.清静建议

Linux刊行版误差通告：

https://access.redhat.com/security/cve/cve-2019-14895

https://access.redhat.com/security/cve/cve-2019-14896

https://access.redhat.com/security/cve/cve-2019-14897

https://access.redhat.com/security/cve/cve-2019-14901

补丁链接：

https://patchwork.kernel.org/patch/11265751/

https://patchwork.kernel.org/patch/11266825/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

【原创误差】Linux内核Marvell WI-FI芯片驱动多个远程误差

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

7*24小时服务热线