Linux kernel ၏ wireless stack (mac80211) တွင် အားနည်းချက်များကို ဆက်တိုက်ဖော်ထုတ်ထားပြီး၊ အချို့မှာ buffer overflows နှင့် remote code execution ကို access point မှ အထူးဖန်တီးထားသော packet များကို ပေးပို့ခြင်းဖြင့် buffer overflows နှင့် remote code execution ကို ခွင့်ပြုနိုင်မည်ဖြစ်ပါသည်။ ပြင်ဆင်မှုကို လောလောဆယ်တွင် patch ပုံစံဖြင့်သာ ရရှိနိုင်ပါသည်။
တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်နိုင်ခြေကို သရုပ်ပြရန်၊ လျှံမှုဖြစ်စေသော ဖရိန်နမူနာများကို ထုတ်ဝေခဲ့ပြီး ယင်းဘောင်များကို 802.11 ကြိုးမဲ့စတက်တွင် အစားထိုးရန်အတွက် အသုံးဝင်မှုတစ်ခုကို ထုတ်ဝေခဲ့သည်။ အားနည်းချက်များသည် အသုံးပြုထားသော wireless driver များပေါ်တွင်မူတည်ခြင်းမရှိပါ။ စနစ်များပေါ်ရှိ အဝေးထိန်းတိုက်ခိုက်မှုများအတွက် အလုပ်လုပ်သော exploits ဖန်တီးရန် ဖော်ထုတ်ထားသော ပြဿနာများကို အသုံးပြုနိုင်ကြောင်း ယူဆပါသည်။
- CVE-2022-41674 - cfg80211_update_notlisted_nontrans လုပ်ဆောင်ချက်ရှိ buffer overflow သည် အမှိုက်ပုံပေါ်တွင် 256 bytes အထိ ရေးခွင့်ပြုသည်။ အားနည်းချက်သည် Linux kernel 5.1 ကတည်းက ထင်ရှားပြီး အဝေးမှကုဒ်ကို လုပ်ဆောင်ရန်အတွက် အသုံးပြုနိုင်သည်။
- CVE-2022-42719 - MBSSID ခွဲခြမ်းစိတ်ဖြာမှုကုဒ်ရှိ ဖယ်ရှားပြီးသား မမ်မိုရီဧရိယာ (အသုံးပြုပြီးနောက် အခမဲ့) သို့ ဝင်ရောက်ခွင့်။ အားနည်းချက်သည် Linux kernel 5.2 ကတည်းက ထင်ရှားပြီး အဝေးကုဒ်ကို အကောင်အထည်ဖော်ရန်အတွက် အသုံးပြုနိုင်သည်။
- CVE-2022-42720 - BSS (Basic Service Set) မုဒ်တွင် ကိုးကားရေတွက်ခြင်းကုဒ်တွင် လွတ်ပြီးသားမမ်မိုရီ (အသုံးပြုပြီးနောက် အခမဲ့) ကို အသုံးပြုခွင့်။ အားနည်းချက်သည် Linux kernel 5.1 ကတည်းက ထင်ရှားပြီး အဝေးမှကုဒ်ကို လုပ်ဆောင်ရန်အတွက် အသုံးပြုနိုင်သည်။
- CVE-2022-42721 - BSS စာရင်း အကျင့်ပျက်ခြစားမှု အဆုံးမရှိ ကွင်းဆက်သို့ ဦးတည်သည်။ အားနည်းချက်သည် Linux kernel 5.1 ကတည်းက ထင်ရှားပြီး ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဖြစ်စေရန်အတွက် အသုံးပြုနိုင်သည်။
- CVE-2022-42722 - beacon frame protection code ရှိ Null pointer dereferences။ ဝန်ဆောင်မှုကို ငြင်းပယ်ရန် ပြဿနာကို အသုံးပြုနိုင်သည်။
source: opennet.ru