ช่องโหว่สามประการในไดรเวอร์ wifi ของ Marvell ที่รวมอยู่ในเคอร์เนล Linux

ในไดรเวอร์สำหรับอุปกรณ์ไร้สายบนชิป Marvell ระบุ ช่องโหว่สามประการ (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816) ซึ่งอาจส่งผลให้ข้อมูลถูกเขียนเกินบัฟเฟอร์ที่จัดสรรเมื่อประมวลผลแพ็กเก็ตที่มีเฟรมพิเศษที่ส่งผ่านอินเทอร์เฟซ เน็ตลิงค์.

ผู้ใช้ภายในสามารถใช้ประโยชน์จากปัญหานี้ได้เพื่อทำให้เคอร์เนลหยุดทำงานบนระบบที่ใช้การ์ดไร้สาย Marvell ไม่สามารถตัดความเป็นไปได้ในการใช้ประโยชน์จากช่องโหว่เพื่อเพิ่มสิทธิพิเศษในระบบได้ ปัญหายังคงไม่ได้รับการแก้ไขในการแจกแจง (debian, อูบุนตู, Fedora, RHEL, SUSE). เสนอให้รวมไว้ในเคอร์เนล Linux แก้ไข.

ที่มา: opennet.ru