Уязвимости при отдалечено изпълнение на код в безжичния стек на ядрото на Linux

Идентифицирани са поредица от уязвимости в безжичния стек (mac80211) на ядрото на Linux, някои от които потенциално позволяват препълване на буфера и отдалечено изпълнение на код чрез изпращане на специално създадени пакети от точката за достъп. Корекцията в момента е налична само под формата на корекция.

За да се демонстрира възможността за извършване на атака, бяха публикувани примери за рамки, които причиняват препълване, както и помощна програма за заместване на тези рамки в безжичния стек 802.11. Уязвимостите не зависят от използваните безжични драйвери. Предполага се, че идентифицираните проблеми могат да се използват за създаване на работещи експлойти за отдалечени атаки на системи.

• CVE-2022-41674 - Препълване на буфера във функцията cfg80211_update_notlisted_nontrans позволява до 256 байта да бъдат презаписани върху купчината. Уязвимостта е очевидна от ядрото на Linux 5.1 и може да се използва за дистанционно изпълнение на код.
• CVE-2022-42719 - Достъп до вече освободена област от паметта (използване след освобождаване) в кода за анализ на MBSSID. Уязвимостта е очевидна от ядрото на Linux 5.2 и може да се използва за дистанционно изпълнение на код.
• CVE-2022-42720 - Достъп до вече освободена памет (използване след освобождаване) в код за броене на референтни данни в режим BSS (Основен набор от услуги). Уязвимостта е очевидна от ядрото на Linux 5.1 и може да се използва за дистанционно изпълнение на код.
• CVE-2022-42721 – Повреда в BSS списъка, водеща до безкраен цикъл. Уязвимостта е очевидна от ядрото на Linux 5.1 и може да се използва за причиняване на отказ на услуга.
• CVE-2022-42722 - Дереференции на нулев указател в защитен код на рамка на маяк. Проблемът може да се използва за причиняване на отказ на услуга.

Източник: opennet.ru