Linux çekirdeğinin kablosuz yığınında (mac80211) bir dizi güvenlik açığı belirlendi; bunlardan bazıları erişim noktasından özel hazırlanmış paketler göndererek arabellek taşmalarına ve uzaktan kod yürütülmesine olanak tanıyor. Düzeltme şu anda yalnızca yama biçiminde mevcuttur.
Bir saldırı gerçekleştirme olasılığını göstermek için taşmaya neden olan çerçeve örneklerinin yanı sıra bu çerçeveleri 802.11 kablosuz yığınına yerleştirmeye yönelik bir yardımcı program da yayımlandı. Güvenlik açıkları kullanılan kablosuz sürücülere bağlı değildir. Belirlenen sorunların, sistemlere uzaktan saldırılar için çalışan açıklardan yararlanılması amacıyla kullanılabileceği varsayılmaktadır.
- CVE-2022-41674 - cfg80211_update_notlisted_nontrans işlevindeki arabellek taşması, yığında en fazla 256 baytın üzerine yazılmasına izin veriyor. Güvenlik açığı Linux çekirdeği 5.1'den bu yana belirgindir ve uzaktan kod yürütmek için kullanılabilir.
- CVE-2022-42719 - MBSSID ayrıştırma kodunda önceden serbest bırakılmış bir bellek alanına erişim (boşaldıktan sonra kullanın). Güvenlik açığı Linux çekirdeği 5.2'den bu yana belirgindir ve uzaktan kod yürütmek için kullanılabilir.
- CVE-2022-42720 - BSS (Temel Hizmet Seti) modunda referans sayma kodunda zaten boş olan belleğe (boştan sonra kullanım) erişim. Güvenlik açığı Linux çekirdeği 5.1'den bu yana belirgindir ve uzaktan kod yürütmek için kullanılabilir.
- CVE-2022-42721 – Sonsuz döngüye yol açan BSS listesi bozulması. Güvenlik açığı Linux çekirdeği 5.1'den bu yana belirgindir ve hizmet reddine neden olmak için kullanılabilir.
- CVE-2022-42722 - İşaret çerçevesi koruma kodunda boş işaretçi referansları. Sorun, hizmet reddine neden olmak için kullanılabilir.
Kaynak: opennet.ru