Serangkaian kerentanan telah diidentifikasi dalam tumpukan nirkabel (mac80211) dari kernel Linux, beberapa di antaranya berpotensi memungkinkan buffer overflows dan eksekusi kode jarak jauh dengan mengirimkan paket yang dibuat khusus dari titik akses. Perbaikannya saat ini hanya tersedia dalam bentuk patch.
Untuk mendemonstrasikan kemungkinan melakukan serangan, contoh frame yang menyebabkan overflow telah dipublikasikan, serta utilitas untuk mengganti frame ini ke dalam tumpukan nirkabel 802.11. Kerentanan tidak bergantung pada driver nirkabel yang digunakan. Diasumsikan bahwa masalah yang teridentifikasi dapat digunakan untuk menciptakan eksploitasi yang berfungsi untuk serangan jarak jauh pada sistem.
- CVE-2022-41674 - Buffer overflow di fungsi cfg80211_update_notlisted_nontrans memungkinkan hingga 256 byte ditimpa di heap. Kerentanan telah terlihat sejak kernel Linux 5.1 dan dapat digunakan untuk eksekusi kode jarak jauh.
- CVE-2022-42719 - Akses ke area memori yang sudah dikosongkan (digunakan setelah bebas) dalam kode parsing MBSSID. Kerentanan telah terlihat sejak kernel Linux 5.2 dan dapat digunakan untuk eksekusi kode jarak jauh.
- CVE-2022-42720 - Akses ke memori yang sudah dibebaskan (digunakan setelah bebas) dalam kode penghitungan referensi dalam mode BSS (Basic Service Set). Kerentanan telah terlihat sejak kernel Linux 5.1 dan dapat digunakan untuk eksekusi kode jarak jauh.
- CVE-2022-42721 β Korupsi daftar BSS menyebabkan loop tak terbatas. Kerentanan telah terlihat sejak kernel Linux 5.1 dan dapat digunakan untuk menyebabkan penolakan layanan.
- CVE-2022-42722 - Dereferensi penunjuk nol dalam kode perlindungan bingkai suar. Masalah ini dapat digunakan untuk menyebabkan penolakan layanan.
Sumber: opennet.ru