Niz ranjivosti je identifikovan u bežičnom steku (mac80211) Linux kernela, od kojih neke potencijalno dozvoljavaju prekoračenje bafera i daljinsko izvršavanje koda slanjem posebno kreiranih paketa sa pristupne tačke. Ispravak je trenutno dostupan samo u obliku zakrpe.
Kako bi se demonstrirala mogućnost izvođenja napada, objavljeni su primjeri okvira koji uzrokuju prelijevanje, kao i uslužni program za zamjenu ovih okvira u 802.11 bežični stek. Ranjivosti ne zavise od bežičnih drajvera koji se koriste. Pretpostavlja se da se identifikovani problemi mogu koristiti za kreiranje radnih eksploata za udaljene napade na sisteme.
- CVE-2022-41674 - Prelivanje bafera u funkciji cfg80211_update_notlisted_nontrans omogućava prepisivanje do 256 bajtova na hrpu. Ranjivost je očigledna od Linux kernela 5.1 i može se koristiti za daljinsko izvršavanje koda.
- CVE-2022-42719 - Pristup već oslobođenoj memorijskoj oblasti (bez upotrebe) u kodu za raščlanjivanje MBSSID-a. Ranjivost je očigledna od Linux kernela 5.2 i može se koristiti za daljinsko izvršavanje koda.
- CVE-2022-42720 - Pristup već oslobođenoj memoriji (bez upotrebe) u referentnom kodu za brojanje u BSS (osnovni skup usluga) modu. Ranjivost je očigledna od Linux kernela 5.1 i može se koristiti za daljinsko izvršavanje koda.
- CVE-2022-42721 – Korupcija BSS liste dovodi do beskonačne petlje. Ranjivost je evidentna od Linux kernela 5.1 i može se koristiti za uskraćivanje usluge.
- CVE-2022-42722 - Dereferencije nulte pokazivača u zaštitnom kodu okvira farova. Problem se može iskoristiti da izazove uskraćivanje usluge.
izvor: opennet.ru