Linux kodola bezvadu kaudzē (mac80211) ir identificēta virkne ievainojamību, no kurām dažas potenciāli pieļauj bufera pārpildīšanu un attālu koda izpildi, no piekļuves punkta nosūtot īpaši izstrādātas paketes. Labojums pašlaik ir pieejams tikai ielāpu formā.
Lai demonstrētu iespēju veikt uzbrukumu, ir publicēti kadru piemēri, kas izraisa pārplūdi, kā arī utilīta šo kadru aizstāšanai ar 802.11 bezvadu steku. Ievainojamības nav atkarīgas no izmantotajiem bezvadu draiveriem. Tiek pieņemts, ka identificētās problēmas var izmantot, lai izveidotu darba izmantojumus attāliem uzbrukumiem sistēmām.
- CVE-2022-41674 — bufera pārpilde funkcijā cfg80211_update_notlisted_nontrans ļauj kaudzē pārrakstīt līdz 256 baitiem. Ievainojamība ir bijusi acīmredzama kopš Linux kodola 5.1, un to var izmantot attālinātai koda izpildei.
- CVE-2022-42719 — piekļuve jau atbrīvotam atmiņas apgabalam (izmantot pēc brīvas lietošanas) MBSSID parsēšanas kodā. Ievainojamība ir bijusi acīmredzama kopš Linux kodola 5.2, un to var izmantot attālinātai koda izpildei.
- CVE-2022-42720 — piekļuve jau atbrīvotajai atmiņai (izmantot pēc brīvas lietošanas) atsauces skaitīšanas kodā BSS (pamata pakalpojumu kopa) režīmā. Ievainojamība ir bijusi acīmredzama kopš Linux kodola 5.1, un to var izmantot attālinātai koda izpildei.
- CVE-2022-42721 — BSS saraksta korupcija, kas noved pie bezgalīgas cilpas. Ievainojamība ir bijusi acīmredzama kopš Linux kodola 5.1, un to var izmantot, lai izraisītu pakalpojuma atteikumu.
- CVE-2022-42722 — Nulles rādītāja novirzes bākas rāmja aizsardzības kodā. Problēmu var izmantot, lai izraisītu pakalpojuma atteikumu.
Avots: opennet.ru