א סעריע פון וואַלנעראַביליטיז האָבן שוין יידענאַפייד אין די וויירליס אָנלייגן (mac80211) פון די לינוקס קערן, עטלעכע פון וואָס פּאַטענטשאַלי לאָזן באַפער אָוווערפלאָוז און ווייַט קאָד דורכפירונג דורך שיקן ספּעציעל קראַפטעד פּאַקיץ פֿון די אַקסעס פונט. דער פאַרריכטן איז דערווייַל בלויז בנימצא אין לאַטע פאָרעם.
צו באַווייַזן די מעגלעכקייט פון דורכפירונג אַ באַפאַלן, ביישפילן פון ראָמען וואָס פאַרשאַפן אַ אָוווערפלאָו האָבן שוין ארויס, ווי געזונט ווי אַ נוצן פֿאַר סאַבסטיטושאַן פון די ראָמען אין די 802.11 וויירליס סטאַק. די וואַלנעראַביליטיז טאָן ניט אָפענגען אויף די געוויינט וויירליס דריווערס. עס איז אנגענומען אַז די יידענאַפייד פּראָבלעמס קענען ווערן גענוצט צו שאַפֿן ארבעטן עקספּלויץ פֿאַר ווייַט אנפאלן אויף סיסטעמען.
- CVE-2022-41674 - א באַפער אָוווערפלאָו אין די cfg80211_update_notlisted_nontrans פונקציע אַלאַוז אַרויף צו 256 ביטעס צו זיין אָוווערריטאַן אויף דער קופּע. די וואַלנעראַביליטי איז קענטיק זינט לינוקס קערן 5.1 און קענען זיין געוויינט פֿאַר ווייַט קאָד דורכפירונג.
- CVE-2022-42719 - אַקסעס צו אַן שוין באפרייט זכּרון געגנט (נוצן-נאָך-פריי) אין די MBSSID פּאַרסינג קאָד. די וואַלנעראַביליטי איז קענטיק זינט לינוקס קערן 5.2 און קענען זיין געוויינט פֿאַר ווייַט קאָד דורכפירונג.
- CVE-2022-42720 - אַקסעס צו שוין באפרייט זכּרון (נוצן-נאָך-פריי) אין רעפֿערענץ קאַונטינג קאָד אין BSS (Basic Service Set) מאָדע. די וואַלנעראַביליטי איז קענטיק זינט לינוקס קערן 5.1 און קענען זיין געוויינט פֿאַר ווייַט קאָד דורכפירונג.
- CVE-2022-42721 - BSS רשימה קאָרופּציע לידינג צו ינפאַנאַט שלייף. די וואַלנעראַביליטי איז קענטיק זינט לינוקס קערן 5.1 און קענען זיין געוויינט צו פאַרשאַפן אָפּלייקענונג פון דינסט.
- CVE-2022-42722 - נול טייַטל דיפעראַנסיז אין ביקאַן ראַם שוץ קאָד. דער פּראָבלעם קען זיין געניצט צו פאַרשאַפן אַ אָפּלייקענונג פון דינסט.
מקור: opennet.ru