Im Treiber für drahtlose Geräte auf Marvell-Chips drei Schwachstellen (, , ), was dazu führen kann, dass Daten über den zugewiesenen Puffer hinaus geschrieben werden, wenn speziell gerahmte Pakete verarbeitet werden, die über die Schnittstelle gesendet werden .
Die Probleme können von einem lokalen Benutzer ausgenutzt werden, um auf Systemen, die Marvell-Wireless-Karten verwenden, einen Kernel-Absturz zu verursachen. Es kann nicht ausgeschlossen werden, dass Schwachstellen ausgenutzt werden, um die eigenen Privilegien im System zu erhöhen. In Distributionen bleiben weiterhin Probleme unkorrigiert (, , , , ). Zur Aufnahme in den Linux-Kernel vorgeschlagen .
Source: opennet.ru