Uma correção de segurança no driver Realtek RTL8723BS do Linux resolve falhas críticas de memória que existem desde 2017. Entenda os riscos e saiba como se proteger agora.
O que aconteceu? Driver WiFi do Linux com vulnerabilidades críticas foi corrigido após 9 anos
No início de julho de 2026, uma série de correções de segurança foi enviada para o kernel Linux 7.2-rc3 com um foco bem específico: endurecer o driver WiFi Realtek RTL8723BS contra ataques vindos de redes maliciosas.
O problema ?
O driver não validava corretamente os dados recebidos pelo ar — ou seja, um invasor dentro do alcance do seu WiFi poderia enviar frames especialmente criados para causar leituras e escritas fora dos limites da memória (out-of-bounds, ou OOB).
E o mais preocupante: essas falhas estavam presentes desde 2017, quando o driver foi adicionado à área de staging (experimental) do kernel Linux.
O que é o driver Realtek RTL8723BS e por que ele é tão comum ?
O Realtek RTL8723BS é um chipset WiFi 802.11 b/g/n com interface SDIO e suporte a Bluetooth 4.0. Ele está presente em uma quantidade enorme de dispositivos, incluindo:
- Computadores com processadores Intel Atom (como Intel Compute Stick e outros dispositivos baseados em Atom).
- Placas ARM de baixo custo (como o CHIP e diversos outros single-board computers).
- Notebooks e tablets que utilizam esse chipset para conectividade sem fio
- Dispositivos IoT e sistemas embarcados
A comunidade de desenvolvimento do kernel já se refere a esse driver como uma "besta" em termos de complexidade de código, e ele tem recebido limpezas e melhorias em praticamente todo ciclo de atualização do kernel desde que foi adicionado.
Qual é o problema de segurança exato ?
O problema está na forma como o driver processa Information Elements (IEs) — estruturas de dados que fazem parte dos frames WiFi.
Quando o driver recebe um frame de uma rede, ele percorre esses IEs para extrair informações como capacidade da rede, configurações de segurança, etc.
Ocorre que o driver confiava cegamente nos dados enviados pelo ponto de acesso (ou pelo cliente, em modo AP). Sem validação adequada, um atacante poderia:
1. Enviar frames com campos de comprimento manipulados, causando underflow de inteiros sem sinal — o que faz o driver interpretar um número negativo como um número enorme, levando a leituras fora da memória
2. Causar leituras OOB em funções como rtw_get_ie_ex(), permitindo que o invasor acesse memória do kernel que não deveria estar acessível
3. Escrever fora dos limites em handlers como HT_caps_handler(), potencialmente corrompendo a memória do kernel
Essas vulnerabilidades receberam identificadores CVE, incluindo CVE-2026-43387 e CVE-2026-53178.
Impacto real: o que um invasor pode fazer ?
Um atacante dentro do alcance do WiFi poderia:
- Der rubricar o sistema (negação de serviço).
- Corromper a memória do kernel, levando a comportamentos imprevisíveis,
Em cenários mais graves, executar código arbitrário com privilégios de kernel — ou seja, assumir o controle total do sistema
A vulnerabilidade afeta todos os sistemas Linux com o driver rtl8723bs habilitado, incluindo dispositivos embarcados, laptops e dispositivos IoT.
Quem corrigiu o problema ?
O trabalho de correção foi liderado por Alexandru Hossu, que enviou múltiplas séries de patches ao longo de 2026 abordando diferentes aspectos do problema.
As correções incluem:
- Validação de comprimento antes de acessar dados em Information Elements
- Verificações de limites em loops que iteram sobre dados de frames
- Proteção contra underflow em operações aritméticas com inteiros sem sinal
- Validação de cabeçalhos para garantir que o frame tem tamanho mínimo antes do processamento
Os patches foram mesclados no kernel Linux 7.2-rc3 e também estão sendo backportados para versões estáveis mais antigas do kernel.
O que você precisa fazer agora para se proteger
1. Atualize seu kernel
A medida mais importante é atualizar o kernel do seu sistema para uma versão que contenha as correções.
Distribuições que já têm a correção:
- Debian: fixed no bullseye (5.10.257-1), bookworm (6.1.170-3), trixie (6.12.86-1) e sid (7.0.12-2).
- Ubuntu: a correção deve chegar nas atualizações de segurança mais recentes.
- Outras distribuições: verifique os canais oficiais de atualização.
2. Verifique se você usa o driver
Para saber se seu sistema carrega o driver rtl8723bs:
lsmod | grep rtl8723bs
Se o comando retornar algo, você está usando o driver e deve priorizar a atualização.
3. Monitore redes WiFi desconhecidas
Enquanto a atualização não chega, evite conectar seu dispositivo a redes WiFi públicas ou desconhecidas. O ataque requer que o invasor esteja dentro do alcance do WiFi — ou seja, ele precisa estar próximo fisicamente ou operando um ponto de acesso malicioso.
4. Para administradores de sistemas e fabricantes
- Aplique os patches assim que disponíveis em todos os dispositivos com o chipset RTL8723BS
- Considere implementar sistemas de detecção para frames WiFi com estruturas de Information Element suspeitas
- Dispositivos IoT e embarcados são particularmente vulneráveis — muitos não recebem atualizações regulares de kernel
Por que isso demorou tanto para ser corrigido ?
O driver rtl8723bs está na área de staging do kernel desde 2017. A área de staging é onde drivers imaturos ou com código de baixa qualidade ficam até serem melhorados o suficiente para serem promovidos à árvore principal do kernel.
O problema é que esse driver em particular é extremamente complexo — a comunidade o descreve como uma "besta" em termos de volume e complexidade de código.
Corrigir todas as vulnerabilidades exigiu um esforço significativo de engenharia reversa e análise de código.
Além disso, a natureza das vulnerabilidades (out-of-bounds em parsing de frames) é notoriamente difícil de detectar em code review, e os testes de segurança em drivers de rede nem sempre cobrem cenários de ataque com frames maliciosos.
O cenário mais amplo: segurança em drivers de rede
Este caso ilustra um problema mais amplo na segurança de sistemas operacionais:
Os drivers de rede processam dados não confiáveis o tempo todo. Um frame WiFi, um pacote Ethernet ou um sinal Bluetooth podem vir de qualquer fonte — incluindo atacantes.
Se o driver não validar rigorosamente esses dados, ele se torna um vetor de ataque privilegiado.
O caso do rtl8723bs é exemplar porque:
1. O driver está presente em milhões de dispositivos.
2. A vulnerabilidade existiu por 9 anos sem ser detectada.
3. A correção exigiu múltiplas rodadas de patches para cobrir todas as falhas.
Perguntas Frequentes (FAQ)
1. Meu dispositivo está vulnerável ?
Se você usa um dispositivo com chipset Realtek RTL8723BS e kernel Linux anterior às correções de julho de 2026, sim. Isso inclui muitos laptops antigos, Intel Compute Sticks, placas ARM como o CHIP, e diversos dispositivos IoT. Para verificar, execute lsmod | grep rtl8723bs no terminal.
2. Como atualizo meu kernel ?
No Ubuntu/Debian: sudo apt update && sudo apt upgrade. No Fedora: sudo dnf upgrade. No Arch: sudo pacman -Syu. Após a atualização, reinicie o sistema. Verifique a versão com uname -r e consulte os canais oficiais da sua distribuição para confirmar se a correção já foi incluída.
3. Posso simplesmente desabilitar o driver ?
Sim, mas isso desativará seu WiFi. Se você não usa o chipset RTL8723BS (ou usa outro adaptador), pode bloquear o driver com: sudo modprobe -r rtl8723bs e adicionar blacklist rtl8723bs ao arquivo /etc/modprobe.d/blacklist.conf.
Apenas faça isso se tiver certeza de que não precisa do driver.
Conclusão: sua segurança depende de uma atualização simples
O caso do driver Realtek RTL8723BS é um alerta importante: vulnerabilidades podem existir por anos em componentes que consideramos confiáveis, especialmente em drivers de hardware que processam dados do mundo externo.
A boa notícia é que a correção já está disponível. Atualizar seu kernel é a única barreira entre seu dispositivo e um potencial ataque via WiFi.
Checklist de ação:
- Verifique se você usa o driver rtl8723bs (lsmod | grep rtl8723bs).
- Atualize seu kernel para a versão mais recente da sua distribuição.
- Confirme se a correção foi aplicada (consulte os canais oficiais).
- Evite redes WiFi públicas até ter certeza de que está protegido.
- Compartilhe este aviso com outros usuários de dispositivos com esse chipset.

Nenhum comentário:
Postar um comentário