Ang isang serye ng mga kahinaan ay natukoy sa wireless stack (mac80211) ng Linux kernel, na ang ilan ay potensyal na nagpapahintulot sa buffer overflows at remote code execution sa pamamagitan ng pagpapadala ng mga espesyal na ginawang packet sa pamamagitan ng access point. Ang pag-aayos ay kasalukuyang magagamit lamang sa patch form.
Upang ipakita ang posibilidad na magsagawa ng pag-atake, ang mga halimbawa ng mga frame na nagdudulot ng overflow ay nai-publish, pati na rin ang isang utility para sa pagpapalit ng mga frame na ito sa 802.11 wireless stack. Ang mga kahinaan ay independiyente sa mga wireless na driver na ginamit. Ipinapalagay na ang mga natukoy na problema ay maaaring gamitin upang lumikha ng mga gumaganang pagsasamantala para sa isang malayuang pag-atake sa mga system.
- CVE-2022-41674 - Buffer overflow sa cfg80211_update_notlisted_nontrans function na nagpapahintulot sa pag-overwrit ng hanggang 256 byte sa heap. Ang kahinaan ay nahayag mula noong Linux 5.1 kernel at maaaring magamit para sa remote code execution.
- CVE-2022-42719 - Pagre-refer sa isang nakalaya na lugar ng memorya (gamitin pagkatapos-libre) sa MBSSID parsing code. Ang kahinaan ay ipinapakita mula noong Linux 5.2 kernel at maaaring magamit para sa remote code execution.
- CVE-2022-42720 - Pagre-refer sa isang napalaya na lugar ng memorya (pagkatapos ng paggamit) sa reference counting code sa BSS (Basic Service Set) mode. Ang kahinaan ay nahayag mula noong Linux 5.1 kernel at maaaring magamit para sa remote code execution.
- CVE-2022-42721 - BSS list corruption na nagdudulot ng infinite loop. Ang kahinaan ay nahayag mula noong Linux 5.1 kernel at maaaring magamit upang gumawa ng pagtanggi sa serbisyo.
- CVE-2022-42722 - Null pointer dereference sa beacon frame protection code. Ang problema ay maaaring gamitin upang gumawa ng pagtanggi sa serbisyo.
Pinagmulan: opennet.ru