In a pila senza filu (mac80211) di u kernel Linux Una seria di vulnerabilità sò state identificate, alcune di e quali permettenu potenzialmente buffer overflows è esecuzione di codice remota via punti d'accessu chì mandanu pacchetti appositamente cuncepiti. Una correzione hè attualmente dispunibule solu cum'è patch.
Per dimustrà a pussibilità di fà un attaccu, esempi di frames chì causanu un overflow sò stati publicati, è ancu una utilità per rimpiazzà questi frames in a pila wireless 802.11. E vulnerabilità ùn dipende micca di i driver wireless utilizati. Hè assumatu chì i prublemi identificati ponu esse utilizati per creà sfruttamenti di travagliu per attacchi remoti à i sistemi.
- CVE-2022-41674 — Un buffer overflow in a funzione cfg80211_update_notlisted_nontrans permette di sovrascrivere finu à 256 byte in l'heap. A vulnerabilità si manifesta à partesi da u kernel. Linux 5.1 è pò esse adupratu per l'esecuzione di codice remota.
- CVE-2022-42719 — una vulnerabilità use-after-free in u codice di parsing MBSSID. A vulnerabilità si manifesta à partesi da u kernel. Linux 5.2 è pò esse adupratu per l'esecuzione di codice remota.
- CVE-2022-42720 – Vulnerabilità di tipu "use-after-free" in u codice di cuntu di riferimenti in modu Basic Service Set (BSS). A vulnerabilità si manifesta à partesi da u kernel. Linux 5.1 è pò esse adupratu per l'esecuzione di codice remota.
- CVE-2022-42721 – A curruzzione di a lista BSS porta à un ciclu infinitu. A vulnerabilità si manifesta à partesi da u kernel. Linux 5.1 è pò esse adupratu per cummette un denegamentu di serviziu.
- CVE-2022-42722 - Dereferences di puntatore nulla in u codice di prutezzione di u quadru di faro. U prublema puderia esse usatu per causà una denegazione di serviziu.
Source: opennet.ru
