د مارویل وائی فای ډرایور کې درې زیانونه د لینکس کرنل کې شامل دي

په مارویل چپس کې د بې سیم وسیلو لپاره ډرایور کې پیژندل شوی درې زیانونه (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816)، کوم چې په پایله کې کیدی شي ډاټا د تخصیص شوي بفر څخه هاخوا لیکل کیږي کله چې د ځانګړي چوکاټ شوي پاکټونو پروسس کول د انٹرفیس له لارې لیږل شوي netlink.

مسلې د ځایی کارونکي لخوا کارول کیدی شي ترڅو د مارویل وائرلیس کارتونو په کارولو سره سیسټمونو کې د کرنل حادثې لامل شي. په نظام کې د یو چا د امتیازاتو د زیاتولو لپاره د زیانونو څخه د ګټې اخیستنې احتمال رد نه شي. ستونزې لا هم په توزیع کې نا سمې پاتې دي (Debian, د وبنټو, فیډورا, RHEL, SUSE). په لینکس کرنل کې د شاملولو لپاره وړاندیز شوی ټوټه.

سرچینه: opennet.ru