Linux nüvəsinin simsiz yığınında (mac80211) bir sıra boşluqlar müəyyən edilmişdir ki, bunlardan bəziləri potensial olaraq giriş nöqtəsindən xüsusi hazırlanmış paketlər göndərməklə bufer daşqınlarına və uzaqdan kod icrasına imkan verir. Düzəliş hazırda yalnız yamaq şəklində mövcuddur.
Hücumun həyata keçirilməsinin mümkünlüyünü nümayiş etdirmək üçün daşmağa səbəb olan çərçivələrin nümunələri, həmçinin bu çərçivələri 802.11 simsiz yığına əvəz etmək üçün yardım proqramı dərc edilmişdir. Zəifliklər istifadə olunan simsiz drayverlərdən asılı deyil. Ehtimal olunur ki, müəyyən edilmiş problemlər sistemlərə uzaqdan hücumlar üçün işçi ekspluatların yaradılması üçün istifadə oluna bilər.
- CVE-2022-41674 - cfg80211_update_notlisted_nontrans funksiyasındakı bufer daşması yığında 256 bayta qədərin üzərinə yazılmağa imkan verir. Boşluq Linux nüvəsi 5.1-dən başlayaraq görünür və kodun uzaqdan icrası üçün istifadə edilə bilər.
- CVE-2022-42719 - MBSSID təhlil kodunda artıq boşaldılmış yaddaş sahəsinə (pulsuz istifadədən sonra) giriş. Boşluq Linux kernel 5.2-dən bəri aydındır və kodun uzaqdan icrası üçün istifadə edilə bilər.
- CVE-2022-42720 - BSS (Basic Service Set) rejimində istinad hesablama kodunda artıq boşaldılmış yaddaşa (pulsuz istifadədən sonra) giriş. Zəiflik Linux kernel 5.1-dən bəri aydındır və kodun uzaqdan icrası üçün istifadə edilə bilər.
- CVE-2022-42721 – Sonsuz döngəyə aparan BSS siyahısı korrupsiyası. Zəiflik Linux kernel 5.1-dən bəri aydındır və xidmətdən imtinaya səbəb olmaq üçün istifadə edilə bilər.
- CVE-2022-42722 - Beacon çərçivə mühafizə kodunda boş göstərici istinadları. Problem xidmətdən imtinaya səbəb olmaq üçün istifadə edilə bilər.
Mənbə: opennet.ru