ලිනක්ස් කර්නලයේ රැහැන් රහිත අට්ටියේ (mac80211) දුර්වලතා මාලාවක් හඳුනාගෙන ඇත, සමහර ඒවා ප්රවේශ ස්ථානයෙන් විශේෂයෙන් සකස් කරන ලද පැකට් යැවීම හරහා බෆර පිටාර ගැලීමට සහ දුරස්ථ කේත ක්රියාත්මක කිරීමට ඉඩ සලසයි. නිවැරදි කිරීම දැනට ලබා ගත හැක්කේ පැච් ආකාරයෙන් පමණි.
ප්රහාරයක් එල්ල කිරීමේ හැකියාව ප්රදර්ශනය කිරීම සඳහා, පිටාර ගැලීමට හේතු වන රාමු පිළිබඳ උදාහරණ මෙන්ම, මෙම රාමු 802.11 රැහැන් රහිත තොගයට ආදේශ කිරීම සඳහා උපයෝගීතාවයක් ද ප්රකාශයට පත් කර ඇත. දුර්වලතා භාවිතා කරන රැහැන් රහිත ධාවක වලින් ස්වාධීන වේ. පද්ධති මත දුරස්ථ ප්රහාරයක් සඳහා වැඩ සූරාකෑම නිර්මාණය කිරීමට හඳුනාගත් ගැටළු භාවිතා කළ හැකි යැයි උපකල්පනය කෙරේ.
- CVE-2022-41674 - buffer overflow in cfg80211_update_notlisted_nontrans ශ්රිතය ගොඩේ බයිට් 256ක් දක්වා උඩින් ලිවීමට ඉඩ සලසයි. Linux 5.1 කර්නලයේ සිට දුර්වලතාවය ප්රකාශ වී ඇති අතර දුරස්ථ කේත ක්රියාත්මක කිරීම සඳහා භාවිතා කළ හැක.
- CVE-2022-42719 - MBSSID විග්රහ කිරීමේ කේතය තුළ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට (භාවිතයෙන් පසු-නිදහස්) ප්රවේශ වීම. Linux 5.2 කර්නලයේ සිට දුර්වලතාවය ප්රකාශ වන අතර දුරස්ථ කේත ක්රියාත්මක කිරීම සඳහා භාවිතා කළ හැක.
- CVE-2022-42720 - BSS (මූලික සේවා කට්ටලය) මාදිලියේ විමර්ශන ගණන් කිරීමේ කේතයේ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයක් (භාවිතයෙන් පසු-නිදහස්) යොමු කිරීම. Linux 5.1 කර්නලයේ සිට දුර්වලතාවය ප්රකාශ වී ඇති අතර දුරස්ථ කේත ක්රියාත්මක කිරීම සඳහා භාවිතා කළ හැක.
- CVE-2022-42721 - BSS ලැයිස්තු දූෂණය අසීමිත ලූපයක් ඇති කරයි. Linux 5.1 කර්නලයේ සිට අවදානම ප්රකාශ වී ඇති අතර සේවා ප්රතික්ෂේප කිරීමක් සිදු කිරීමට භාවිතා කළ හැක.
- CVE-2022-42722 - බීකන් රාමු ආරක්ෂණ කේතයේ ශුන්ය දර්ශක ඉවත් කිරීම. සේවාව ප්රතික්ෂේප කිරීම සඳහා ගැටළුව භාවිතා කළ හැකිය.
මූලාශ්රය: opennet.ru