ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ಸೇರಿಸಲಾದ ಮಾರ್ವೆಲ್ ವೈಫೈ ಡ್ರೈವರ್‌ನಲ್ಲಿ ಮೂರು ದುರ್ಬಲತೆಗಳು

ಮಾರ್ವೆಲ್ ಚಿಪ್‌ಗಳಲ್ಲಿ ವೈರ್‌ಲೆಸ್ ಸಾಧನಗಳಿಗಾಗಿ ಡ್ರೈವರ್‌ನಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ ಮೂರು ದುರ್ಬಲತೆಗಳು (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), ಇದು ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಕಳುಹಿಸಲಾದ ವಿಶೇಷವಾಗಿ ಚೌಕಟ್ಟಿನ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ನಿಯೋಜಿಸಲಾದ ಬಫರ್‌ನ ಆಚೆಗೆ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಕಾರಣವಾಗುತ್ತದೆ. ನೆಟ್‌ಲಿಂಕ್.

ಮಾರ್ವೆಲ್ ವೈರ್‌ಲೆಸ್ ಕಾರ್ಡ್‌ಗಳನ್ನು ಬಳಸುವ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಉಂಟುಮಾಡಲು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಂದ ಸಮಸ್ಯೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯನ್ನು ತಳ್ಳಿಹಾಕಲಾಗುವುದಿಲ್ಲ. ವಿತರಣೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳು ಇನ್ನೂ ಸರಿಪಡಿಸದೆ ಉಳಿದಿವೆ (ಡೆಬಿಯನ್, ಉಬುಂಟು, ಫೆಡೋರಾ, rhel, ಸ್ಯೂಸ್) Linux ಕರ್ನಲ್‌ನಲ್ಲಿ ಸೇರಿಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಪ್ಯಾಚ್.

ಮೂಲ: opennet.ru