שלוש נקודות תורפה במנהל התקן ה-wifi של marvell הכלולים בליבת לינוקס

בדרייבר להתקנים אלחוטיים בשבבי Marvell מזוהה שלוש נקודות תורפה (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), מה שעלול לגרום לכתיבת נתונים מעבר למאגר המוקצה בעת עיבוד מנות ממוסגרות במיוחד הנשלחות דרך הממשק נטלינק.

המשתמש המקומי יכול לנצל את הבעיות כדי לגרום לקריסת ליבה במערכות המשתמשות בכרטיסים אלחוטיים של Marvell. לא ניתן לשלול אפשרות של ניצול נקודות תורפה כדי להגדיל את ההרשאות במערכת. הבעיות עדיין לא מתוקנות בהפצות (דביאן, אובונטו, פדורה, רהל, SUSE). מוצע להכללה בליבת לינוקס תיקון.

מקור: OpenNet.ru