Serio da vundeblecoj estis identigitaj en la sendrata stako (mac80211) de la Linukso-kerno, kelkaj el kiuj eble permesas bufrosuperfluojn kaj malproksiman kodekzekuton sendante speciale kreitajn pakaĵetojn de la alirpunkto. La riparo estas nuntempe nur disponebla en formo de flikaĵo.
Por pruvi la eblecon fari atakon, ekzemploj de kadroj kiuj kaŭzas superfluon estis publikigitaj, same kiel ilo por anstataŭigi ĉi tiujn kadrojn en la sendrata stako 802.11. La vundeblecoj ne dependas de la sendrataj ŝoforoj uzataj. Oni supozas, ke la identigitaj problemoj povas esti uzataj por krei funkciajn ekspluatojn por foraj atakoj sur sistemoj.
- CVE-2022-41674 - Bufera superfluo en la funkcio cfg80211_update_notlisted_nontrans permesas al ĝis 256 bajtoj esti anstataŭigitaj sur la amaso. La vundebleco estis evidenta ekde Linukso-kerno 5.1 kaj povas esti uzata por fora koda ekzekuto.
- CVE-2022-42719 - Aliro al jam liberigita memorareo (uzo-post-senpaga) en la analizkodo MBSSID. La vundebleco estis evidenta ekde Linukso-kerno 5.2 kaj povas esti uzata por fora koda ekzekuto.
- CVE-2022-42720 - Aliro al jam liberigita memoro (uzo-post-senpaga) en referenca kalkula kodo en BSS (Basic Service Set) reĝimo. La vundebleco estis evidenta ekde Linukso-kerno 5.1 kaj povas esti uzata por fora koda ekzekuto.
- CVE-2022-42721 - BSS-lista korupto kondukanta al senfina buklo. La vundebleco estis evidenta ekde Linukso-kerno 5.1 kaj povas esti uzata por kaŭzi neon de servo.
- CVE-2022-42722 - Nulaj montriloj dereferencoj en signostanga kadroprotektokodo. La problemo povus esti uzata por kaŭzi neon de servo.
fonto: opennet.ru