Линуксийн цөмийн утасгүй стек (mac80211)-д хэд хэдэн эмзэг байдал илэрсэн бөгөөд эдгээрийн зарим нь хандалтын цэгээр тусгайлан боловсруулсан пакетуудыг илгээх замаар буфер халих, алсын кодыг гүйцэтгэх боломжийг олгодог. Засварыг одоогоор зөвхөн засвар хэлбэрээр ашиглах боломжтой.
Халдлага үйлдэх боломжтойг харуулахын тулд халихад хүргэдэг фреймийн жишээнүүд, мөн эдгээр фреймүүдийг 802.11 утасгүй стек болгон орлуулах хэрэгслийг нийтэлсэн. Сул талууд нь ашигласан утасгүй драйверуудаас үл хамаарна. Тодорхойлсон асуудлуудыг систем рүү алсын зайнаас халдлага хийх ажлын мөлжлөгийг бий болгоход ашиглаж болно гэж үзэж байна.
- CVE-2022-41674 - cfg80211_update_notlisted_nontrans функцийн буфер халилт нь бөөнд 256 байт хүртэл дарж бичих боломжийг олгодог. Энэ эмзэг байдал нь Linux 5.1 цөмөөс хойш илэрсэн бөгөөд кодыг алсаас гүйцэтгэхэд ашиглаж болно.
- CVE-2022-42719 - MBSSID задлан шинжлэх кодын аль хэдийн суллагдсан санах ойн хэсэгт (үнэгүй ашиглах) хандах. Энэхүү эмзэг байдал нь Linux 5.2 цөмөөс хойш илэрч байгаа бөгөөд кодыг алсаас гүйцэтгэхэд ашиглаж болно.
- CVE-2022-42720 - BSS (Үндсэн үйлчилгээний багц) горим дахь лавлагааны тоолох кодонд аль хэдийн суллагдсан санах ойн хэсгийг (үнэгүй ашиглах) лавлах. Энэ эмзэг байдал нь Linux 5.1 цөмөөс хойш илэрсэн бөгөөд кодыг алсаас гүйцэтгэхэд ашиглаж болно.
- CVE-2022-42721 - Хязгааргүй давталт үүсгэдэг BSS эвдрэлийн жагсаалт. Энэхүү эмзэг байдал нь Линукс 5.1 цөмөөс хойш илэрсэн бөгөөд үйлчилгээ үзүүлэхээс татгалзахад ашиглаж болно.
- CVE-2022-42722 - Гэрэлт цамхагийн хамгаалалтын код дахь заагч заагчийн хаягжилт. Асуудлыг үйлчилгээ үзүүлэхээс татгалзахад ашиглаж болно.
Эх сурвалж: opennet.ru