Drei Schwachstellen im Marvell-WLAN-Treiber, der Teil des Linux-Kernels ist.

Im Treiber für drahtlose Geräte mit Marvell-Chips wurden wurden drei Sicherheitslücken festgestellt (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), die zu einer Datenüberschreibung außerhalb des zugewiesenen Puffers führen können, wenn speziell gestaltete Pakete über die Schnittstelle verarbeitet werden Netlink.

Diese Schwachstellen können von einem lokalen Benutzer ausgenutzt werden, um einen Kernel-Absturz auf Systemen mit Marvell-WLAN-Karten herbeizuführen. Es besteht auch die Möglichkeit, dass die Schwachstellen zur Erhöhung ihrer Berechtigungen im System ausgenutzt werden. Diese Probleme sind in den Distributionen weiterhin nicht behoben (Debian, Ubuntu, , aber bisher ist er noch nicht in, RHEL, SUSE). Für die Integration in den Linux-Kernel wurde vorgeschlagen Patch.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster