Một loạt lỗ hổng đã được xác định trong ngăn xếp không dây (mac80211) của nhân Linux, một số lỗ hổng có khả năng cho phép tràn bộ đệm và thực thi mã từ xa bằng cách gửi các gói được chế tạo đặc biệt từ điểm truy cập. Bản sửa lỗi hiện chỉ có ở dạng bản vá.
Để chứng minh khả năng thực hiện một cuộc tấn công, các ví dụ về khung gây tràn đã được xuất bản, cũng như tiện ích để thay thế các khung này vào ngăn xếp không dây 802.11. Các lỗ hổng không phụ thuộc vào trình điều khiển không dây được sử dụng. Người ta cho rằng các vấn đề được xác định có thể được sử dụng để khai thác các cuộc tấn công từ xa vào hệ thống.
- CVE-2022-41674 - Lỗi tràn bộ đệm trong hàm cfg80211_update_notlist_nontrans cho phép ghi đè lên tới 256 byte trên vùng nhớ heap. Lỗ hổng này đã xuất hiện kể từ phiên bản Linux kernel 5.1 và có thể được sử dụng để thực thi mã từ xa.
- CVE-2022-42719 - Truy cập vào vùng bộ nhớ đã được giải phóng (use-after-free) trong mã phân tích MBSSID. Lỗ hổng này đã xuất hiện kể từ phiên bản Linux kernel 5.2 và có thể được sử dụng để thực thi mã từ xa.
- CVE-2022-42720 - Truy cập vào bộ nhớ đã được giải phóng (use-after-free) trong mã đếm tham chiếu ở chế độ BSS (Bộ dịch vụ cơ bản). Lỗ hổng này đã xuất hiện kể từ phiên bản Linux kernel 5.1 và có thể được sử dụng để thực thi mã từ xa.
- CVE-2022-42721 – Danh sách BSS bị hỏng dẫn đến vòng lặp vô hạn. Lỗ hổng này đã xuất hiện kể từ phiên bản Linux kernel 5.1 và có thể được sử dụng để gây ra tình trạng từ chối dịch vụ.
- CVE-2022-42722 - Bỏ tham chiếu con trỏ null trong mã bảo vệ khung báo hiệu. Sự cố có thể được sử dụng để gây ra sự từ chối dịch vụ.
Nguồn: opennet.ru