Kernelaren haririk gabeko pilan (mac80211) Linux Ahultasun sorta bat identifikatu da, eta horietako batzuek buffer gainezkatzeak eta urruneko kodea exekutatzea ahalbidetzen dute sarbide-puntuen bidez, bereziki diseinatutako paketeak bidaliz. Konponketa une honetan adabaki gisa bakarrik dago eskuragarri.
Erasoaren bideragarritasuna frogatzeko, gainezkatzeak eragiten dituzten fotogramen adibideak argitaratu ziren, fotograma horiek 802.11 haririk gabeko pilan txertatzeko utilitate batekin batera. Ahultasunak erabilitako haririk gabeko kontrolatzaileekiko independenteak dira. Uste da identifikatutako arazoak erabil daitezkeela sistemetan urruneko erasoetarako ustiapen funtzionalak sortzeko.
- CVE-2022-41674 — Cfg80211_update_notlisted_nontrans funtzioan buffer gainezkatzeak heap-ean 256 byte arteko gainidazketa ahalbidetzen du. Ahultasuna kernelean bertan agertzen da. Linux 5.1 eta urruneko kodea exekutatzeko erabil daiteke.
- CVE-2022-42719 — MBSSID parsing kodean dagoen use-after-free ahultasuna. Ahultasuna kernelean bertan agertzen da. Linux 5.2 eta urruneko kodea exekutatzeko erabil daiteke.
- CVE-2022-42720 – Use-after-free ahultasuna erreferentzia zenbaketa kodean Basic Service Set (BSS) moduan. Ahultasuna kerneletik aurrera agertzen da. Linux 5.1 eta urruneko kodea exekutatzeko erabil daiteke.
- CVE-2022-42721 – BSS zerrendaren hondatzea begizta infinitu batera eramaten du. Ahultasuna kernelean bertan agertzen da. Linux 5.1 eta zerbitzu ukapen bat egiteko erabil daiteke.
- CVE-2022-42722 – NULL erakuslearen erreferentzia kentzea beacon markoaren babes kodean. Arazo hau zerbitzu ukapena eragiteko erabil daiteke.
Iturria: opennet.ru
