V bezdrátovém zásobníku (mac80211) linuxového jádra byla identifikována řada zranitelností, z nichž některé potenciálně umožňují přetečení vyrovnávací paměti a vzdálené spuštění kódu odesíláním speciálně vytvořených paketů z přístupového bodu. Oprava je v současné době k dispozici pouze ve formě opravy.
Pro demonstraci možnosti provedení útoku byly zveřejněny příklady rámců, které způsobují přetečení, a také nástroj pro nahrazení těchto rámců do bezdrátového zásobníku 802.11. Chyby zabezpečení nezávisí na použitých bezdrátových ovladačích. Předpokládá se, že identifikované problémy mohou být použity k vytvoření funkčních exploitů pro vzdálené útoky na systémy.
- CVE-2022-41674 – Přetečení vyrovnávací paměti ve funkci cfg80211_update_notlisted_nontrans umožňuje přepsat až 256 bajtů na haldě. Tato zranitelnost je zřejmá od linuxového jádra 5.1 a lze ji použít pro vzdálené spuštění kódu.
- CVE-2022-42719 – Přístup k již uvolněné oblasti paměti (použití po uvolnění) v kódu analýzy MBSSID. Tato zranitelnost je zřejmá od linuxového jádra 5.2 a lze ji použít pro vzdálené spuštění kódu.
- CVE-2022-42720 - Přístup k již uvolněné paměti (use-after-free) v kódu počítání referencí v režimu BSS (Basic Service Set). Tato zranitelnost je zřejmá od linuxového jádra 5.1 a lze ji použít pro vzdálené spuštění kódu.
- CVE-2022-42721 – Poškození seznamu BSS vedoucí k nekonečné smyčce. Tato zranitelnost je zřejmá od linuxového jádra 5.1 a lze ji použít k odmítnutí služby.
- CVE-2022-42722 - Dereference nulového ukazatele v kódu ochrany rámce majáku. Problém by mohl způsobit odmítnutí služby.
Zdroj: opennet.ru