Re: [Lug-wireless] [bal-general] Vulnerabilidad madwifi - atheros

Thu, 19 Apr 2007 19:44:58 -0700 

On Thu, 2007-04-19 at 22:57 -0300, Dererk wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> OSiUX escribió:
> > Webeando encontre esta noticia asi que a buscar un parche....
> >
> > En PC World informan del descubrimiento de un fallo muy importante
> > en uno de
> > los controladores más extendidos en Linux para el uso de redes
> > inalámbricas.
> > Un usuario remoto podría controlar tu PC o portátil sin que nisiquiera
> > estuvieses conectado.
> >
> > Los controladores afectados son los conocidos madwifi para los chipsets
> > inalámbricos de Atheros, y el descubrimiento se desveló en las célebres
> > conferencias Black Hat en Amsterdam el mes pasado.
                                ^^^^^^^^^^^^^^
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6332

Acá dice que es del 06 de diciembre. Es más de 4 meses.

> > El investigador de France Telecom Laurent Butti encontró la
> > vulnerabilidad y
> > ofreció la información sobre la misma, y eso ha hecho que los
> > desarrolladores del proyecto madwifi hayan puesto un parche en
> > descarga,
> > pero algunas distribuciones Linux aún no han incluido el código de su
> > parche, lo que hace especialmente necesario que los usuarios tengan
> > cuidado
> > si disponen de una tarjeta inalámbrica con chipset de Atheros y
> > utilizan el
> > controlador de madwifi.
> >
> > El fallo, que provoca un desbordamiento de pila en el núcleo,
> > permite que un
> > atacante ejecute código malicioso aun cuando el usuario no esté
> > conectado a
> > ninguna red, mediante el uso de las llamadas técnicas de 'fuzzing'.
> >
> > Links
> > http://www.pcworld.com/article/id,130717-pg,1/article.html
> > http://madwifi.org/

Revisaste los links antes de postear? Parece que no.
Mirá el siguiente link que estaba en la página principal de madwifi.org:

http://madwifi.org/wiki/news/20070416/no-known-security-issues-in-v0-9-3

-- 
                                       ,´¯`.
              - CruX -                : (` ;   Debian
           Sebastián Cruz             `. `´   GNU/Linux
                                        `·
Jabber: crux @ lugmen . org . ar
GPG FP: 6612 409C BFC9 43F8 51E5 8420 0C06 CF38 402A F32B

Attachment: signature.asc
Description: This is a digitally signed message part

lug-wireless: el lugar para las tecnologías Wireless sustentadas por Software 
Libre.

Responder a