首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【原创缝隙】Linux内核Marvell WI-FI芯片驱动多个远程缝隙

颁布功夫 2019-12-03

1.缝隙概述

Linux内核Marvell WI-FI芯片驱动存在多个远程溢露马脚，可导致回绝服务（系统崩溃）或肆意代码执行，GA黄金甲ADLab已第一功夫将缝隙提交给厂商，并协助厂商进行建复。

2.缝隙简介

IEEE 802.11尺度是WiFi网络物理层和MAC层的通讯尺度，界说了多种网络结构。本次发现的４个远程缝隙涉及802.11和谈的多种通讯模式，例如BSS和IBSS，以及基于IEEE 802.11z尺度的TDLS和谈。

GA黄金甲·(中国区)官方网站

2.1 BSS

BSS是最常用的网络结构。所有STA之间的交互必须通过AP，AP是BSS网络的创建者和治理者。

GA黄金甲·(中国区)官方网站

STA必须实现诸如关联、认证等步骤后能力参与BSS。

GA黄金甲·(中国区)官方网站

2.2 IBSS（Independent BSS）

IBSS也称为Ad-Hoc BSS网络。IBSS网络架构中不必要AP参加，STA之间能够直接进行交互。但是，当距离超过了通讯领域后，设备在链路层上是无法直接进行数据传输的，除非所有设备在网络层使用了某种路由和谈。

2.3 TDLS和谈

TDLS和谈基于802.11z尺度，能够使得两台STA设备在无线网络下直接点对点相连。当两个STA处于统一网络环境下时，能够通过AP成立TDLS衔接。TDLS 成立衔接的过程如下图所示。

?提议方STA通过AP信路发送一个TDLS传输要求至指标STA。

?指标STA通过AP信路回复TDLS Setup成立响应，其中蕴含一个状态码暗示是否接受该要求。

?若接受Setup要求，提议方STA将通过AP信路发送TDLS确认帧。

?成功成立衔接，STA之间能够直接进行通讯。

GA黄金甲·(中国区)官方网站

TDLS衔接成立成功后，STA均可向对方直接发送TDLS Teardown帧来断开衔接。

3.安全建议

Linux刊行版缝隙布告：

https://access.redhat.com/security/cve/cve-2019-14895

https://access.redhat.com/security/cve/cve-2019-14896

https://access.redhat.com/security/cve/cve-2019-14897

https://access.redhat.com/security/cve/cve-2019-14901

补丁链接：

https://patchwork.kernel.org/patch/11265751/

https://patchwork.kernel.org/patch/11266825/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

【原创缝隙】Linux内核Marvell WI-FI芯片驱动多个远程缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线