Linux కెర్నల్ యొక్క వైర్లెస్ స్టాక్ (mac80211)లో దుర్బలత్వాల శ్రేణి గుర్తించబడింది, వీటిలో కొన్ని యాక్సెస్ పాయింట్ నుండి ప్రత్యేకంగా రూపొందించిన ప్యాకెట్లను పంపడం ద్వారా బఫర్ ఓవర్ఫ్లోలు మరియు రిమోట్ కోడ్ అమలును సంభావ్యంగా అనుమతిస్తాయి. పరిష్కారము ప్రస్తుతం ప్యాచ్ రూపంలో మాత్రమే అందుబాటులో ఉంది.
దాడిని నిర్వహించే అవకాశాన్ని ప్రదర్శించడానికి, ఓవర్ఫ్లో కలిగించే ఫ్రేమ్ల ఉదాహరణలు ప్రచురించబడ్డాయి, అలాగే ఈ ఫ్రేమ్లను 802.11 వైర్లెస్ స్టాక్లో ప్రత్యామ్నాయం చేయడానికి ఒక ప్రయోజనం కూడా ప్రచురించబడింది. దుర్బలత్వాలు ఉపయోగించే వైర్లెస్ డ్రైవర్లపై ఆధారపడవు. గుర్తించబడిన సమస్యలను సిస్టమ్లపై రిమోట్ దాడుల కోసం పని దోపిడీలను సృష్టించేందుకు ఉపయోగించవచ్చని భావించబడుతుంది.
- CVE-2022-41674 - cfg80211_update_notlisted_nontrans ఫంక్షన్లోని బఫర్ ఓవర్ఫ్లో 256 బైట్ల వరకు హీప్పై ఓవర్రైట్ చేయడానికి అనుమతిస్తుంది. Linux కెర్నల్ 5.1 నుండి దుర్బలత్వం స్పష్టంగా ఉంది మరియు రిమోట్ కోడ్ అమలు కోసం ఉపయోగించవచ్చు.
- CVE-2022-42719 - MBSSID పార్సింగ్ కోడ్లో ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతానికి (ఉపయోగం-తరువాత-ఉచితం) యాక్సెస్. Linux కెర్నల్ 5.2 నుండి దుర్బలత్వం స్పష్టంగా ఉంది మరియు రిమోట్ కోడ్ అమలు కోసం ఉపయోగించవచ్చు.
- CVE-2022-42720 - BSS (ప్రాథమిక సేవా సెట్) మోడ్లో రిఫరెన్స్ కౌంటింగ్ కోడ్లో ఇప్పటికే విముక్తి పొందిన మెమరీ (ఉపయోగం-తరువాత-ఉచిత) యాక్సెస్. Linux కెర్నల్ 5.1 నుండి దుర్బలత్వం స్పష్టంగా ఉంది మరియు రిమోట్ కోడ్ అమలు కోసం ఉపయోగించవచ్చు.
- CVE-2022-42721 - BSS జాబితా అవినీతి అనంతమైన లూప్కు దారి తీస్తుంది. Linux కెర్నల్ 5.1 నుండి దుర్బలత్వం స్పష్టంగా ఉంది మరియు సేవ యొక్క తిరస్కరణకు కారణమవుతుంది.
- CVE-2022-42722 - బెకన్ ఫ్రేమ్ ప్రొటెక్షన్ కోడ్లో శూన్య పాయింటర్ డిరిఫరెన్స్లు. సేవ యొక్క తిరస్కరణకు కారణమయ్యే సమస్యను ఉపయోగించుకోవచ్చు.
మూలం: opennet.ru