Im drahtlosen Stack (mac80211) des Linux-Kernels wurden eine Reihe von Schwachstellen entdeckt, von denen einige potenziell zu Pufferüberläufen und zur Remote-Code-Ausführung führen können, indem speziell gestaltete Pakete an den Access Point gesendet werden. Ein Fix ist bisher nur als Patch verfügbar.
Zur Demonstration der Möglichkeit eines Angriffs wurden Beispiele für Pakete veröffentlicht, die Pufferüberläufe verursachen, sowie ein Tool zur Einspeisung dieser Pakete in den drahtlosen 802.11-Stack. Die Schwachstellen sind unabhängig von den verwendeten drahtlosen Treibern. Es wird angenommen, dass die festgestellten Probleme zur Erstellung funktionierender Exploits für Remote-Angriffe auf Systeme genutzt werden können.
- CVE-2022-41674 — Pufferüberlauf in der Funktion cfg80211_update_notlisted_nontrans, die es ermöglicht, bis zu 256 Bytes im Heap zu überschreiben. Die Schwachstelle tritt ab Kernel-Version 5.1 auf und kann zur Remote-Code-Ausführung verwendet werden.
- CVE-2022-42719 — Zugriff auf bereits freigegebenen Speicherbereich (Use-after-free) im Code zur Analyse von MBSSID. Diese Schwachstelle tritt ab Kernel-Version 5.2 auf und kann zur Remote-Code-Ausführung genutzt werden.
- CVE-2022-42720 — ein Zugriff auf bereits freigegebenen Speicherbereich (use-after-free) im Code zur Zählung von Referenzen im BSS-Modus (Basic Service Set). Die Schwachstelle tritt ab Kernelversion 5.1 von Linux auf und kann für die remote Ausführung von Code ausgenutzt werden.
- CVE-2022-42721 — Beschädigung der BSS-Liste, die zu einer Endlosschleife führt. Die Schwachstelle tritt ab Kernelversion 5.1 von Linux auf und kann für einen Denial-of-Service-Angriff verwendet werden.
- CVE-2022-42722 — Dereferenzierung eines Nullzeigers im Code zum Schutz von Beacon-Frames. Dieses Problem kann für einen Denial-of-Service-Angriff ausgenutzt werden.
Quelle: opennet.ru
