Im Treiber für drahtlose Geräte mit Marvell-Chips wurden drei Sicherheitslücken festgestellt (, , ), die zu einer Datenüberschreibung außerhalb des zugewiesenen Puffers führen können, wenn speziell gestaltete Pakete über die Schnittstelle verarbeitet werden .
Diese Schwachstellen können von einem lokalen Benutzer ausgenutzt werden, um einen Kernel-Absturz auf Systemen mit Marvell-WLAN-Karten herbeizuführen. Es besteht auch die Möglichkeit, dass die Schwachstellen zur Erhöhung ihrer Berechtigungen im System ausgenutzt werden. Diese Probleme sind in den Distributionen weiterhin nicht behoben (, , , , ). Für die Integration in den Linux-Kernel wurde vorgeschlagen .
Quelle: opennet.ru
