Linux කර්නලයේ ඇතුළත් marvell wifi ධාවකයේ දුර්වලතා තුනක්

Marvell චිප්ස් මත රැහැන් රහිත උපාංග සඳහා ධාවකය තුළ හඳුනාගෙන ඇත අවදානම් තුනක් (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), එය අතුරු මුහුණත හරහා යවන ලද විශේෂයෙන් රාමු කරන ලද පැකට් සැකසීමේදී වෙන් කළ බෆරයට වඩා දත්ත ලිවීමට හේතු විය හැක. netlink.

Marvell රැහැන් රහිත කාඩ්පත් භාවිතා කරන පද්ධති මත කර්නල් බිඳවැටීමක් ඇති කිරීමට දේශීය පරිශීලකයෙකු විසින් ගැටළු උපයෝගී කර ගත හැක. පද්ධතිය තුළ තම වරප්‍රසාද වැඩි කර ගැනීම සඳහා දුර්වලතා උපයෝගී කර ගැනීමේ හැකියාව බැහැර කළ නොහැක. බෙදාහැරීම් වල ගැටළු තවමත් නිවැරදි කර නොමැත (ඩේබියන්, උබුන්ටු, Fedora, රාල්, SUSE) ලිනක්ස් කර්නලයට ඇතුළත් කිරීමට යෝජිතය පැච්.

මූලාශ්රය: opennet.ru