Linux கர்னலின் வயர்லெஸ் ஸ்டேக்கில் (mac80211) தொடர்ச்சியான பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, அவற்றில் சில, அணுகல் புள்ளியில் இருந்து சிறப்பாக வடிவமைக்கப்பட்ட பாக்கெட்டுகளை அனுப்புவதன் மூலம் இடையக வழிதல் மற்றும் தொலைநிலை குறியீடு செயல்படுத்தலை அனுமதிக்கும். பிழைத்திருத்தம் தற்போது பேட்ச் வடிவத்தில் மட்டுமே கிடைக்கிறது.
தாக்குதலை நடத்துவதற்கான சாத்தியத்தை நிரூபிக்க, நிரம்பி வழியும் பிரேம்களின் எடுத்துக்காட்டுகள் வெளியிடப்பட்டுள்ளன, மேலும் இந்த பிரேம்களை 802.11 வயர்லெஸ் ஸ்டேக்கில் மாற்றுவதற்கான ஒரு பயன்பாடும் வெளியிடப்பட்டுள்ளது. பாதிப்புகள் பயன்படுத்தப்படும் வயர்லெஸ் இயக்கிகளைப் பொறுத்தது அல்ல. கணினிகளில் ரிமோட் தாக்குதல்களுக்கு வேலை சுரண்டலை உருவாக்க அடையாளம் காணப்பட்ட சிக்கல்கள் பயன்படுத்தப்படலாம் என்று கருதப்படுகிறது.
- CVE-2022-41674 - cfg80211_update_notlisted_nontrans செயல்பாட்டில் ஒரு இடையக வழிதல் 256 பைட்டுகள் வரை குவியலில் மேலெழுத அனுமதிக்கிறது. லினக்ஸ் கர்னல் 5.1 இலிருந்து பாதிப்பு தெளிவாகத் தெரிகிறது மற்றும் தொலைநிலை குறியீடு செயல்படுத்தலுக்குப் பயன்படுத்தலாம்.
- CVE-2022-42719 - MBSSID பாகுபடுத்தும் குறியீட்டில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதிக்கான அணுகல் (பயன்பாட்டிற்குப் பின்-இலவசம்). லினக்ஸ் கர்னல் 5.2 இலிருந்து பாதிப்பு தெளிவாகத் தெரிகிறது மற்றும் தொலைநிலைக் குறியீடு செயல்படுத்தலுக்குப் பயன்படுத்தலாம்.
- CVE-2022-42720 - BSS (அடிப்படை சேவைத் தொகுப்பு) பயன்முறையில் குறிப்பு எண்ணும் குறியீட்டில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகத்திற்கான அணுகல் (பயன்பாட்டிற்குப் பிறகு-இலவசம்). லினக்ஸ் கர்னல் 5.1 இலிருந்து பாதிப்பு தெளிவாகத் தெரிகிறது மற்றும் தொலைநிலை குறியீடு செயல்படுத்தலுக்குப் பயன்படுத்தலாம்.
- CVE-2022-42721 – BSS பட்டியல் ஊழல் எல்லையற்ற சுழற்சிக்கு வழிவகுக்கிறது. Linux kernel 5.1 இலிருந்து பாதிப்பு தெளிவாக உள்ளது மற்றும் சேவை மறுப்பை ஏற்படுத்த பயன்படுத்தப்படலாம்.
- CVE-2022-42722 - பெக்கான் பிரேம் பாதுகாப்புக் குறியீட்டில் பூஜ்ய சுட்டி குறிப்புகள். சேவை மறுப்பை ஏற்படுத்த பிரச்சனை பயன்படுத்தப்படலாம்.
ஆதாரம்: opennet.ru