በሊኑክስ ከርነል ሽቦ አልባ ቁልል (ማክ80211) ውስጥ ተከታታይ ተጋላጭነቶች ተለይተዋል፣ አንዳንዶቹ ከመድረሻ ነጥቡ በልዩ ሁኔታ የተሰሩ ፓኬጆችን በመላክ ቋት መብዛትን እና የርቀት ኮድ አፈፃፀምን ሊፈቅዱ ይችላሉ። ጥገናው በአሁኑ ጊዜ በ patch ቅጽ ብቻ ይገኛል።
ጥቃትን የመፈፀም እድልን ለማሳየት፣ የትርፍ ፍሰት የሚያስከትሉ የክፈፎች ምሳሌዎች ታትመዋል፣ እንዲሁም እነዚህን ክፈፎች ወደ 802.11 ገመድ አልባ ቁልል የመተካት መገልገያ። ተጋላጭነቱ በገመድ አልባ ነጂዎች ላይ የተመካ አይደለም። ተለይተው የታወቁት ችግሮች በስርዓቶች ላይ ለርቀት ጥቃቶች የስራ ብዝበዛዎችን ለመፍጠር ጥቅም ላይ ሊውሉ እንደሚችሉ ይገመታል.
- CVE-2022-41674 - በ cfg80211_update_notlisted_nontrans ተግባር ውስጥ ያለው ቋት ሞልቶ እስከ 256 ባይት ክምር ላይ ለመፃፍ ያስችላል። ተጋላጭነቱ ከሊኑክስ ከርነል 5.1 ጀምሮ ታይቷል እና ለርቀት ኮድ ማስፈጸሚያ ሊያገለግል ይችላል።
- CVE-2022-42719 - በMBSSID የመተንተን ኮድ ውስጥ አስቀድሞ ነፃ ወደ ተለቀቀ የማህደረ ትውስታ ቦታ (ከነጻ ጥቅም በኋላ) መድረስ። ተጋላጭነቱ ከሊኑክስ ከርነል 5.2 ጀምሮ ታይቷል እና ለርቀት ኮድ ማስፈጸሚያ ሊያገለግል ይችላል።
- CVE-2022-42720 - በ BSS (መሠረታዊ አገልግሎት ስብስብ) ሁነታ ውስጥ ቀድሞውኑ ነፃ የወጣውን ማህደረ ትውስታ (ከነጻ ጥቅም በኋላ) በማጣቀሻ ቆጠራ ኮድ ማግኘት። ተጋላጭነቱ ከሊኑክስ ከርነል 5.1 ጀምሮ ታይቷል እና ለርቀት ኮድ ማስፈጸሚያ ሊያገለግል ይችላል።
- CVE-2022-42721 - የቢኤስኤስ ዝርዝር ሙስና ወደ ማለቂያ የሌለው ዑደት የሚያመራ። ተጋላጭነቱ ከሊኑክስ ከርነል 5.1 ጀምሮ ታይቷል እና የአገልግሎት ውድቅ ለማድረግ ሊያገለግል ይችላል።
- CVE-2022-42722 - በቢከን ፍሬም ጥበቃ ኮድ ውስጥ ባዶ ጠቋሚዎች። ችግሩ የአገልግሎት ውድቅ ለማድረግ ሊያገለግል ይችላል።
ምንጭ: opennet.ru