Se ha descubierto un bug crítico en drivers Wi-fi para Linux, un kernel stack-overflow bug, el cual permitiría a un atacante ejecutar remotamente codigo malicioso en forma arbitraria, que podría ser llevado a cabo incluso cuando el ordenador no se encuentre activamente vinculada a una red inalámbrica.
Específicamente se encuentra afectado el MadWi-Fi Linux kernel device driver para chipsets basados en Atheros, de acuerdo con Laurent Butti, un investigador del France Telecom Orange, quien ha encontrado la falla y ha hecho publica esta información en una presentación el mes pasado en la conferencia Black Hat en Amsterdam.
Este bug es aparentemente el primer bug 802.11 explotable en forma remota.
Ya existen parches para este bug critico, disponibles en la página de MadWi-Fi.
Fuentes:
pcworld.com/article/130717/article.html
darkreading.com/default.asp