Sa wireless stack (mac80211) sa kernel Linux Usa ka serye sa mga kahuyangan ang nakit-an, ang uban niini posible nga motugot sa buffer overflows ug remote code execution pinaagi sa mga access point nga nagpadala og espesyal nga gihimo nga mga packet. Ang pag-ayo sa pagkakaron anaa lamang isip usa ka patch.
Aron ipakita ang posibilidad sa pag-atake, gipatik ang mga pananglitan sa mga frame nga hinungdan sa mga overflow, uban sa usa ka utility para sa pagsal-ot niini nga mga frame ngadto sa 802.11 wireless stack. Ang mga kahuyangan independente sa mga wireless driver nga gigamit. Gituohan nga ang nakit-an nga mga isyu magamit sa paghimo og mga working exploit para sa mga remote attack sa mga sistema.
- CVE-2022-41674 — Ang buffer overflow sa cfg80211_update_notlisted_nontrans function nagtugot sa pag-overwriting hangtod sa 256 bytes sa heap. Ang kahuyangan makita sugod sa kernel. Linux 5.1 ug magamit para sa remote code execution.
- CVE-2022-42719 — usa ka use-after-free nga kahuyangan sa MBSSID parsing code. Ang kahuyangan makita sugod sa kernel. Linux 5.2 ug magamit para sa remote code execution.
- CVE-2022-42720 – Use-after-free nga kahuyangan sa reference counting code sa Basic Service Set (BSS) mode. Ang kahuyangan makita sugod sa kernel. Linux 5.1 ug magamit para sa remote code execution.
- CVE-2022-42721 – Ang korapsyon sa listahan sa BSS nga mosangpot sa usa ka walay kinutuban nga loop. Ang kahuyangan makita sugod sa kernel. Linux 5.1 ug magamit sa paghimo og denial of service.
- CVE-2022-42722 – NULL pointer dereference sa beacon frame protection code. Kini nga isyu mahimong gamiton aron hinungdan sa denial of service.
Source: opennet.ru
