FERRAMENTAS LINUX: Como se proteger do driver WiFi que expõe seu Linux a ataques mesmo 9 anos depois

segunda-feira, 13 de julho de 2026

Como se proteger do driver WiFi que expõe seu Linux a ataques mesmo 9 anos depois

 




Uma correção de segurança no driver Realtek RTL8723BS do Linux resolve falhas críticas de memória que existem desde 2017. Entenda os riscos e saiba como se proteger agora.


O que aconteceu? Driver WiFi do Linux com vulnerabilidades críticas foi corrigido após 9 anos


No início de julho de 2026, uma série de correções de segurança foi enviada para o kernel Linux 7.2-rc3 com um foco bem específico: endurecer o driver WiFi Realtek RTL8723BS contra ataques vindos de redes maliciosas.

O problema ? 

O driver não validava corretamente os dados recebidos pelo ar — ou seja, um invasor dentro do alcance do seu WiFi poderia enviar frames especialmente criados para causar leituras e escritas fora dos limites da memória (out-of-bounds, ou OOB).

E o mais preocupante: essas falhas estavam presentes desde 2017, quando o driver foi adicionado à área de staging (experimental) do kernel Linux.


O que é o driver Realtek RTL8723BS e por que ele é tão comum ?


O Realtek RTL8723BS é um chipset WiFi 802.11 b/g/n com interface SDIO e suporte a Bluetooth 4.0. Ele está presente em uma quantidade enorme de dispositivos, incluindo:

  • Computadores com processadores Intel Atom (como Intel Compute Stick e outros dispositivos baseados em Atom).
  • Placas ARM de baixo custo (como o CHIP e diversos outros single-board computers). 
  • Notebooks e tablets que utilizam esse chipset para conectividade sem fio

  • Dispositivos IoT e sistemas embarcados


A comunidade de desenvolvimento do kernel já se refere a esse driver como uma "besta" em termos de complexidade de código, e ele tem recebido limpezas e melhorias em praticamente todo ciclo de atualização do kernel desde que foi adicionado.



Qual é o problema de segurança exato ? 


O problema está na forma como o driver processa Information Elements (IEs) — estruturas de dados que fazem parte dos frames WiFi. 

Quando o driver recebe um frame de uma rede, ele percorre esses IEs para extrair informações como capacidade da rede, configurações de segurança, etc.

Ocorre que o driver confiava cegamente nos dados enviados pelo ponto de acesso (ou pelo cliente, em modo AP). Sem validação adequada, um atacante poderia:


   1.  Enviar frames com campos de comprimento manipulados, causando underflow de inteiros sem sinal — o que faz o driver interpretar um número negativo como um número enorme, levando a leituras fora da memória

   2. Causar leituras OOB em funções como rtw_get_ie_ex(), permitindo que o invasor acesse memória do kernel que não deveria estar acessível

   3. Escrever fora dos limites em handlers como HT_caps_handler(), potencialmente corrompendo a memória do kernel


Essas vulnerabilidades receberam identificadores CVE, incluindo CVE-2026-43387 e CVE-2026-53178.


Impacto real: o que um invasor pode fazer ?


Um atacante dentro do alcance do WiFi poderia:


  • Der rubricar o sistema (negação de serviço).

  • Corromper a memória do kernel, levando a comportamentos imprevisíveis,


Em cenários mais graves, executar código arbitrário com privilégios de kernel — ou seja, assumir o controle total do sistema

A vulnerabilidade afeta todos os sistemas Linux com o driver rtl8723bs habilitado, incluindo dispositivos embarcados, laptops e dispositivos IoT.


Quem corrigiu o problema ?


O trabalho de correção foi liderado por Alexandru Hossu, que enviou múltiplas séries de patches ao longo de 2026 abordando diferentes aspectos do problema.


As correções incluem:


  • Validação de comprimento antes de acessar dados em Information Elements

  • Verificações de limites em loops que iteram sobre dados de frames

  • Proteção contra underflow em operações aritméticas com inteiros sem sinal

  • Validação de cabeçalhos para garantir que o frame tem tamanho mínimo antes do processamento


Os patches foram mesclados no kernel Linux 7.2-rc3 e também estão sendo backportados para versões estáveis mais antigas do kernel.


O que você precisa fazer agora para se proteger


1. Atualize seu kernel


A medida mais importante é atualizar o kernel do seu sistema para uma versão que contenha as correções.

Distribuições que já têm a correção:


  • Debian: fixed no bullseye (5.10.257-1), bookworm (6.1.170-3), trixie (6.12.86-1) e sid (7.0.12-2).
  • Ubuntu: a correção deve chegar nas atualizações de segurança mais recentes.
  • Outras distribuições: verifique os canais oficiais de atualização.



2. Verifique se você usa o driver


Para saber se seu sistema carrega o driver rtl8723bs:

bash
lsmod | grep rtl8723bs

Se o comando retornar algo, você está usando o driver e deve priorizar a atualização.


3. Monitore redes WiFi desconhecidas


Enquanto a atualização não chega, evite conectar seu dispositivo a redes WiFi públicas ou desconhecidas. O ataque requer que o invasor esteja dentro do alcance do WiFi — ou seja, ele precisa estar próximo fisicamente ou operando um ponto de acesso malicioso.


4. Para administradores de sistemas e fabricantes


  • Aplique os patches assim que disponíveis em todos os dispositivos com o chipset RTL8723BS

  • Considere implementar sistemas de detecção para frames WiFi com estruturas de Information Element suspeitas
  • Dispositivos IoT e embarcados são particularmente vulneráveis — muitos não recebem atualizações regulares de kernel



Por que isso demorou tanto para ser corrigido ?


O driver rtl8723bs está na área de staging do kernel desde 2017. A área de staging é onde drivers imaturos ou com código de baixa qualidade ficam até serem melhorados o suficiente para serem promovidos à árvore principal do kernel.

O problema é que esse driver em particular é extremamente complexo — a comunidade o descreve como uma "besta" em termos de volume e complexidade de código. 

Corrigir todas as vulnerabilidades exigiu um esforço significativo de engenharia reversa e análise de código.

Além disso, a natureza das vulnerabilidades (out-of-bounds em parsing de frames) é notoriamente difícil de detectar em code review, e os testes de segurança em drivers de rede nem sempre cobrem cenários de ataque com frames maliciosos.


O cenário mais amplo: segurança em drivers de rede


Este caso ilustra um problema mais amplo na segurança de sistemas operacionais:

Os drivers de rede processam dados não confiáveis o tempo todo. Um frame WiFi, um pacote Ethernet ou um sinal Bluetooth podem vir de qualquer fonte — incluindo atacantes. 

Se o driver não validar rigorosamente esses dados, ele se torna um vetor de ataque privilegiado.


O caso do rtl8723bs é exemplar porque:


   1. O driver está presente em milhões de dispositivos.

   2. A vulnerabilidade existiu por 9 anos sem ser detectada.

   3. A correção exigiu múltiplas rodadas de patches para cobrir todas as falhas.


Perguntas Frequentes (FAQ)


1. Meu dispositivo está vulnerável ?


Se você usa um dispositivo com chipset Realtek RTL8723BS e kernel Linux anterior às correções de julho de 2026, sim. Isso inclui muitos laptops antigos, Intel Compute Sticks, placas ARM como o CHIP, e diversos dispositivos IoT. Para verificar, execute lsmod | grep rtl8723bs no terminal.


2. Como atualizo meu kernel ?


No Ubuntu/Debian: sudo apt update && sudo apt upgrade. No Fedora: sudo dnf upgrade. No Arch: sudo pacman -Syu. Após a atualização, reinicie o sistema. Verifique a versão com uname -r e consulte os canais oficiais da sua distribuição para confirmar se a correção já foi incluída.


3. Posso simplesmente desabilitar o driver ?


Sim, mas isso desativará seu WiFi. Se você não usa o chipset RTL8723BS (ou usa outro adaptador), pode bloquear o driver com: sudo modprobe -r rtl8723bs e adicionar blacklist rtl8723bs ao arquivo /etc/modprobe.d/blacklist.conf

Apenas faça isso se tiver certeza de que não precisa do driver.



Conclusão: sua segurança depende de uma atualização simples


O caso do driver Realtek RTL8723BS é um alerta importante: vulnerabilidades podem existir por anos em componentes que consideramos confiáveis, especialmente em drivers de hardware que processam dados do mundo externo.

A boa notícia é que a correção já está disponível. Atualizar seu kernel é a única barreira entre seu dispositivo e um potencial ataque via WiFi.


Checklist de ação:


  • Verifique se você usa o driver rtl8723bs (lsmod | grep rtl8723bs).

  • Atualize seu kernel para a versão mais recente da sua distribuição.

  • Confirme se a correção foi aplicada (consulte os canais oficiais).

  • Evite redes WiFi públicas até ter certeza de que está protegido.

  • Compartilhe este aviso com outros usuários de dispositivos com esse chipset.


Compartilhe este artigo com outros usuários Linux — principalmente aqueles que usam dispositivos mais antigos ou embarcados. Uma atualização simples pode evitar um grande problema.

🔗 Deixe seu comentário abaixo: você já teve problemas com drivers WiFi no Linux? Sua distribuição já disponibilizou a correção?

Nenhum comentário:

Postar um comentário