Serangkaian kerentanan wis diidentifikasi ing tumpukan nirkabel (mac80211) kernel Linux, sawetara sing bisa ngidini overflows buffer lan eksekusi kode remot liwat ngirim paket sing digawe khusus dening titik akses. Perbaikan saiki mung kasedhiya ing bentuk tembelan.
Kanggo nduduhake kemungkinan nindakake serangan, conto pigura sing nyebabake overflow wis diterbitake, uga sarana kanggo ngganti pigura kasebut menyang tumpukan nirkabel 802.11. Kerentanan kasebut ora gumantung saka driver nirkabel sing digunakake. Dianggep masalah sing diidentifikasi bisa digunakake kanggo nggawe eksploitasi sing bisa digunakake kanggo serangan remot ing sistem.
- CVE-2022-41674 - Buffer overflow ing fungsi cfg80211_update_notlisted_nontrans ngidini nimpa nganti 256 bait ing tumpukan. Kerentanan kasebut wis nyata wiwit kernel Linux 5.1 lan bisa digunakake kanggo eksekusi kode remot.
- CVE-2022-42719 - Ngakses area memori sing wis dibebasake (nggunakake sawise-gratis) ing kode parsing MBSSID. Kerentanan kasebut wis katon wiwit kernel Linux 5.2 lan bisa digunakake kanggo eksekusi kode remot.
- CVE-2022-42720 - Referencing area memori sing wis dibebasake (nggunakake sawise-gratis) ing kode pancacahan referensi ing mode BSS (Basic Service Set). Kerentanan kasebut wis nyata wiwit kernel Linux 5.1 lan bisa digunakake kanggo eksekusi kode remot.
- CVE-2022-42721 - Korupsi dhaptar BSS nyebabake loop tanpa wates. Kerentanan kasebut wis nyata wiwit kernel Linux 5.1 lan bisa digunakake kanggo nolak layanan.
- CVE-2022-42722 - Null pointer dereference ing kode pangayoman pigura beacon. Masalah kasebut bisa digunakake kanggo nindakake penolakan layanan.
Source: opennet.ru