ชุดของช่องโหว่ได้รับการระบุในสแต็กไร้สาย (mac80211) ของเคอร์เนล Linux ซึ่งบางช่องโหว่อาจทำให้เกิดบัฟเฟอร์ล้นและการเรียกใช้โค้ดจากระยะไกลโดยการส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษจากจุดเชื่อมต่อ ขณะนี้การแก้ไขมีเฉพาะในรูปแบบแพทช์เท่านั้น
เพื่อแสดงให้เห็นถึงความเป็นไปได้ในการโจมตี จึงมีการเผยแพร่ตัวอย่างของเฟรมที่ทำให้เกิดการล้น รวมถึงยูทิลิตี้สำหรับการแทนที่เฟรมเหล่านี้ลงในสแต็กไร้สาย 802.11 ช่องโหว่ไม่ได้ขึ้นอยู่กับไดรเวอร์ไร้สายที่ใช้ สันนิษฐานว่าปัญหาที่ระบุสามารถนำมาใช้เพื่อสร้างช่องโหว่ในการทำงานสำหรับการโจมตีระบบจากระยะไกลได้
- CVE-2022-41674 - บัฟเฟอร์ล้นในฟังก์ชัน cfg80211_update_notlisted_nontrans อนุญาตให้เขียนทับบนฮีปได้สูงสุด 256 ไบต์ ช่องโหว่นี้ปรากฏชัดตั้งแต่ Linux kernel 5.1 และสามารถนำไปใช้ในการเรียกใช้โค้ดจากระยะไกลได้
- CVE-2022-42719 - เข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว (ใช้งานฟรี) ในโค้ดแยกวิเคราะห์ MBSSID ช่องโหว่นี้ปรากฏชัดตั้งแต่เคอร์เนล Linux 5.2 และสามารถใช้สำหรับการเรียกใช้โค้ดจากระยะไกลได้
- CVE-2022-42720 - เข้าถึงหน่วยความจำที่ว่างแล้ว (ใช้งานฟรี) ในรหัสการนับอ้างอิงในโหมด BSS (ชุดบริการพื้นฐาน) ช่องโหว่นี้ปรากฏชัดตั้งแต่ Linux kernel 5.1 และสามารถนำไปใช้ในการเรียกใช้โค้ดจากระยะไกลได้
- CVE-2022-42721 – รายการ BSS เสียหายซึ่งนำไปสู่การวนซ้ำไม่สิ้นสุด ช่องโหว่นี้ปรากฏชัดตั้งแต่เคอร์เนล Linux 5.1 และสามารถใช้เพื่อทำให้เกิดการปฏิเสธการให้บริการได้
- CVE-2022-42722 - การยกเลิกการอ้างอิงตัวชี้ Null ในโค้ดป้องกันเฟรมบีคอน ปัญหาสามารถใช้เพื่อทำให้เกิดการปฏิเสธการให้บริการได้
ที่มา: opennet.ru