在报告中，Selianin描述了如何使用88W8897无线芯片组上安装的ThreadX固件执行恶意代码，而无需任何用户交互。 ThreadX是一种实时操作系统（RTOS），已被用作数十亿设备的固件。

Selianin说：“我已经设法在固件的某些部分识别出大约4个内存损坏问题。其中一个漏洞是ThreadX块池溢出的特例。在扫描可用网络期间，无需用户交互即可触发此漏洞。“

“发现的漏洞之一是ThreadX块池溢出的特例。在扫描可用网络期间，无需用户交互即可触发此漏洞。无论设备是否连接到某个Wi-Fi网络，此过程每5分钟启动一次。这就是为什么这个bug太酷了，并且提供了在任何无线连接状态下即使设备没有连接到任何网络时也可以通过零点击交互来利用设备的机会。例如，只需启动三星Chromebook即可完成RCE。所以总结一下：

• 它不需要任何用户交互。
• 在GNU/Linux操作系统的情况下，它可以每5分钟触发一次。
• 它不需要知道Wi-Fi网络名称或密码/密钥。
• 即使设备未连接到任何Wi-Fi网络，只需打开电源即可触发。

原文来自：https://www.linuxidc.com/Linux/2019-01/156461.htm

本文地址：https://www.linuxprobe.com/marvell-avastar-88w8897.html编辑：public，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/