Satu siri kelemahan telah dikenal pasti dalam tindanan wayarles (mac80211) kernel Linux, beberapa daripadanya berpotensi membenarkan limpahan penimbal dan pelaksanaan kod jauh dengan menghantar paket yang direka khas dari pusat akses. Pembetulan pada masa ini hanya tersedia dalam bentuk tampalan.
Untuk menunjukkan kemungkinan melakukan serangan, contoh bingkai yang menyebabkan limpahan telah diterbitkan, serta utiliti untuk menggantikan bingkai ini ke dalam tindanan wayarles 802.11. Kelemahan tidak bergantung pada pemacu wayarles yang digunakan. Diandaikan bahawa masalah yang dikenal pasti boleh digunakan untuk mencipta eksploitasi kerja untuk serangan jauh pada sistem.
- CVE-2022-41674 - Limpahan penimbal dalam fungsi cfg80211_update_notlisted_nontrans membenarkan sehingga 256 bait ditimpa pada timbunan. Kerentanan telah terbukti sejak kernel Linux 5.1 dan boleh digunakan untuk pelaksanaan kod jauh.
- CVE-2022-42719 - Akses kepada kawasan memori yang telah dikosongkan (gunakan selepas bebas) dalam kod parsing MBSSID. Kerentanan telah terbukti sejak kernel Linux 5.2 dan boleh digunakan untuk pelaksanaan kod jauh.
- CVE-2022-42720 - Akses kepada memori yang telah dikosongkan (gunakan selepas bebas) dalam kod pengiraan rujukan dalam mod BSS (Set Perkhidmatan Asas). Kerentanan telah terbukti sejak kernel Linux 5.1 dan boleh digunakan untuk pelaksanaan kod jauh.
- CVE-2022-42721 β Rasuah senarai BSS yang membawa kepada gelung tak terhingga. Kerentanan telah terbukti sejak kernel Linux 5.1 dan boleh digunakan untuk menyebabkan penafian perkhidmatan.
- CVE-2022-42722 - Penyingkiran penuding nol dalam kod perlindungan bingkai suar. Masalah ini boleh digunakan untuk menyebabkan penafian perkhidmatan.
Sumber: opennet.ru