Una serie di vulnerabilità sò state identificate in a pila wireless (mac80211) di u kernel Linux, alcune di e quali potenzialmente permettenu i buffer overflows è l'esekzione di codice remota mandendu pacchetti apposta da u puntu d'accessu. A correzione hè attualmente dispunibule solu in forma di patch.
Per dimustrà a pussibilità di fà un attaccu, esempi di frames chì causanu un overflow sò stati publicati, è ancu una utilità per rimpiazzà questi frames in a pila wireless 802.11. E vulnerabilità ùn dipende micca di i driver wireless utilizati. Hè assumatu chì i prublemi identificati ponu esse utilizati per creà sfruttamenti di travagliu per attacchi remoti à i sistemi.
- CVE-2022-41674 - Un overflow di buffer in a funzione cfg80211_update_notlisted_nontrans permette finu à 256 bytes per esse sovrascritti nantu à u munzeddu. A vulnerabilità hè stata evidenti da u kernel Linux 5.1 è pò esse usatu per l'esekzione di codice remota.
- CVE-2022-42719 - Accessu à una zona di memoria dighjà liberata (usu dopu senza) in u codice di analisi MBSSID. A vulnerabilità hè stata evidenti da u kernel Linux 5.2 è pò esse usatu per l'esekzione di codice remota.
- CVE-2022-42720 - Accessu à a memoria dighjà liberata (usu dopu senza) in u codice di cunti di riferimentu in u modu BSS (Set di Serviziu Bascu). A vulnerabilità hè stata evidenti da u kernel Linux 5.1 è pò esse usatu per l'esekzione di codice remota.
- CVE-2022-42721 - Corruzzione di a lista BSS chì porta à un ciclu infinitu. A vulnerabilità hè stata evidenti da u kernel Linux 5.1 è pò esse aduprata per causà denegazione di serviziu.
- CVE-2022-42722 - Dereferences di puntatore nulla in u codice di prutezzione di u quadru di faro. U prublema puderia esse usatu per causà una denegazione di serviziu.
Source: opennet.ru