Linux-ի միջուկում ներառված marvell wifi վարորդի երեք խոցելիություն

Marvell չիպերի վրա անլար սարքերի դրայվերում նույնացվել է երեք խոցելիություն (CVE-2019-14814- ը, CVE-2019-14815- ը, CVE-2019-14816- ը), ինչը կարող է հանգեցնել նրան, որ տվյալները գրվեն հատկացված բուֆերից այն կողմ, երբ մշակվում են հատուկ շրջանակված փաթեթներ, որոնք ուղարկվում են միջերեսի միջոցով: netlink.

Խնդիրները կարող են շահագործվել տեղական օգտագործողի կողմից՝ Marvell անլար քարտեր օգտագործող համակարգերում միջուկի խափանում առաջացնելու համար: Չի կարելի բացառել համակարգում սեփական արտոնությունները բարձրացնելու համար խոցելի տեղերի օգտագործման հնարավորությունը։ Բաշխումների մեջ խնդիրները դեռևս չշտկված են (Debian, Ubuntu, Fedora, RHEL- ը, Suse). Առաջարկվում է ներառել Linux միջուկում patch.

Source: opennet.ru