נקודות תורפה בערימה האלחוטית של ליבת לינוקס המאפשרות ביצוע קוד מרחוק

סדרה של פגיעויות זוהו במחסנית האלחוטית (mac80211) של ליבת לינוקס, חלקן עשויות לאפשר הצפת מאגר וביצוע קוד מרחוק על ידי שליחת מנות בעלות מבנה מיוחד מנקודת הגישה. התיקון זמין כרגע רק בצורת תיקון.

כדי להדגים את האפשרות לבצע תקיפה, פורסמו דוגמאות לפריימים הגורמים לגלישה וכן כלי עזר להחלפת מסגרות אלו במחסנית האלחוטית 802.11. הפגיעויות אינן תלויות במנהלי ההתקן האלחוטיים שבהם נעשה שימוש. ההנחה היא שניתן להשתמש בבעיות שזוהו כדי ליצור ניצול עבודה עבור התקפות מרחוק על מערכות.

• CVE-2022-41674 - גלישת מאגר בפונקציה cfg80211_update_notlisted_nontrans מאפשרת החלפת עד 256 בתים בערימה. הפגיעות ניכרת מאז ליבת לינוקס 5.1 וניתן להשתמש בה לביצוע קוד מרחוק.
• CVE-2022-42719 - גישה לאזור זיכרון משוחרר כבר (שימוש-אחרי-חופשי) בקוד הניתוח של MBSSID. הפגיעות ניכרת מאז ליבת לינוקס 5.2 וניתן להשתמש בה לביצוע קוד מרחוק.
• CVE-2022-42720 - גישה לזיכרון שפנוי כבר (שימוש-אחרי-חופשי) בקוד ספירת התייחסות במצב BSS (Basic Service Set). הפגיעות ניכרת מאז ליבת לינוקס 5.1 וניתן להשתמש בה לביצוע קוד מרחוק.
• CVE-2022-42721 - שחיתות ברשימת BSS המובילה ללולאה אינסופית. הפגיעות ניכרת מאז ליבת לינוקס 5.1 וניתן להשתמש בה כדי לגרום למניעת שירות.
• CVE-2022-42722 - הפניות מצביעות אפסות בקוד הגנת מסגרת משואה. הבעיה עלולה לשמש כדי לגרום למניעת שירות.

מקור: OpenNet.ru