Trong ngăn xếp không dây (mac80211) của nhân hệ điều hành Linux Một loạt các lỗ hổng bảo mật đã được xác định, một số trong đó có khả năng cho phép tràn bộ đệm và thực thi mã từ xa thông qua các điểm truy cập gửi các gói dữ liệu được tạo ra đặc biệt. Hiện tại, bản vá lỗi chỉ có sẵn.
Để chứng minh khả năng thực hiện một cuộc tấn công, các ví dụ về khung gây tràn đã được xuất bản, cũng như tiện ích để thay thế các khung này vào ngăn xếp không dây 802.11. Các lỗ hổng không phụ thuộc vào trình điều khiển không dây được sử dụng. Người ta cho rằng các vấn đề được xác định có thể được sử dụng để khai thác các cuộc tấn công từ xa vào hệ thống.
- CVE-2022-41674 — Lỗi tràn bộ đệm trong hàm cfg80211_update_notlisted_nontrans cho phép ghi đè lên tới 256 byte trong vùng nhớ heap. Lỗ hổng này bắt đầu xuất hiện từ nhân hệ điều hành. Linux 5.1 và có thể được sử dụng để thực thi mã từ xa.
- CVE-2022-42719 — một lỗ hổng sử dụng bộ nhớ sau khi đã giải phóng (use-after-free) trong mã phân tích cú pháp MBSSID. Lỗ hổng này bắt đầu xuất hiện từ nhân hệ điều hành. Linux 5.2 và có thể được sử dụng để thực thi mã từ xa.
- CVE-2022-42720 – Lỗ hổng sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong mã đếm tham chiếu ở chế độ Basic Service Set (BSS). Lỗ hổng này xuất hiện bắt đầu từ nhân hệ điều hành. Linux 5.1 và có thể được sử dụng để thực thi mã từ xa.
- CVE-2022-42721 – Lỗi làm hỏng danh sách BSS dẫn đến vòng lặp vô hạn. Lỗ hổng này bắt đầu xuất hiện từ nhân hệ điều hành. Linux 5.1 và có thể được sử dụng để thực hiện tấn công từ chối dịch vụ.
- CVE-2022-42722 - Bỏ tham chiếu con trỏ null trong mã bảo vệ khung báo hiệu. Sự cố có thể được sử dụng để gây ra sự từ chối dịch vụ.
Nguồn: opennet.ru
