যদি শোষিত হয়, এই ত্রুটিগুলি আক্রমণকারীদের সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস পেতে বা সাধারণত সমস্যা সৃষ্টি করতে পারে
সম্প্রতি খবর প্রকাশিত হয়েছে যে বেশ কয়েকটি দুর্বলতা চিহ্নিত করা হয়েছে লিনাক্স কার্নেলের ওয়্যারলেস স্ট্যাকে (mac80211) যার মধ্যে কিছু সম্ভাব্য বাফার ওভারফ্লো এবং দূরবর্তী কোড কার্যকর করার অনুমতি দিন অ্যাক্সেস পয়েন্ট দ্বারা বিশেষভাবে ডিজাইন করা প্যাকেট পাঠানোর মাধ্যমে। ফিক্স এখন পর্যন্ত শুধুমাত্র একটি প্যাচ হিসাবে উপলব্ধ.
টিইউ থেকে একজন নিরাপত্তা গবেষক Darmstadt ছিলেন যিনি SUSE-কে একটি সমস্যা রিপোর্ট করেছিলেন WLAN ফ্রেম দ্বারা ট্রিগার করা Linux কার্নেলের mac80211 ফ্রেমওয়ার্কের মধ্যে একটি বাফার ওভাররাইট সম্পর্কিত।
ইন্টেলের সাথে গবেষণা করার সময়, এবংতারা আরও বেশ কিছু সমস্যা খুঁজে পেয়েছে, এই ওয়াইফাই সুরক্ষা সমস্যাগুলিকে আরও সমস্যাযুক্ত করে তোলে তা হ'ল অবিশ্বস্ত ওয়্যারলেস নেটওয়ার্কগুলিতে দূষিত প্যাকেটের মাধ্যমে এগুলি বাতাসে শোষণ করা যেতে পারে।
আমরা মূল নিরাপত্তা লোকেদের কাছে সমস্যাটি অর্পণ করেছি, এবং সোয়েঙ্কে এবং
ইন্টেলের জোহানেস বার্গ এই সমস্যাটির মূল্যায়ন ও কাজ করেছেন।তাদের তদন্তের সময় তারা WLAN-এ আরও একাধিক সমস্যা খুঁজে পেয়েছে
গাদা, বায়ু দ্বারা শোষণযোগ্য।প্যাচ সেটটি কিছুক্ষণ আগে নেটদেভ তালিকায় পোস্ট করা হয়েছিল এবং আছে
পরবর্তী কয়েক ঘন্টা/দিনে একত্রিত হবে।
- জন্য CVE-2022-41674: cfg80211_update_notlisted_nontrans ফাংশনে বাফার ওভারফ্লো, যা হিপে 256 বাইট পর্যন্ত ওভাররাইট করার অনুমতি দেয়। লিনাক্স কার্নেল 5.1 থেকে দুর্বলতা প্রকাশ পেয়েছে এবং দূরবর্তী কোড কার্যকর করার জন্য ব্যবহার করা যেতে পারে।
- সিভিই -2022-42719: এমবিএসএসআইডি পার্সিং কোডে ইতিমধ্যেই মুক্ত করা মেমরি এলাকায় (বিনামূল্যে ব্যবহার করুন) অ্যাক্সেস করুন। লিনাক্স কার্নেল 5.2 থেকে দুর্বলতা প্রকাশ পাচ্ছে এবং দূরবর্তী কোড কার্যকর করার জন্য ব্যবহার করা যেতে পারে। ieee802_11_parse_elems_full ফাংশনে net/mac80211/util.c এলিমেন্ট মাল্টি-BSSID-এ একটি ব্যবহারের পর-মুক্ত ত্রুটি পাওয়া গেছে। এই সমস্যাটি লিনাক্স কার্নেলে পার্স করার সময় ঘটে।
- সিভিই -2022-42720: BSS (বেসিক সার্ভিস সেট) মোডে রেফারেন্স কাউন্টিং কোডে ইতিমধ্যেই মুক্ত (ব্যবহার-পর-মুক্ত) মেমরির একটি এলাকার উল্লেখ। লিনাক্স কার্নেল 5.1 থেকে দুর্বলতা প্রকাশ পেয়েছে এবং দূরবর্তী কোড কার্যকর করার জন্য ব্যবহার করা যেতে পারে। স্থানীয় আক্রমণকারীরা (ডব্লিউএলএএন ফ্রেমে ইনজেকশন দিতে সক্ষম) লিনাক্স কার্নেল 80211 থেকে 5.1.x এর মধ্যে ম্যাক5.19 স্ট্যাকের একাধিক BSS-এর পরিচালনায় 5.19.16 এর আগে সম্ভাব্য কোড চালানোর জন্য বিনামূল্যে ব্যবহারের শর্তগুলি ট্রিগার করতে বিভিন্ন রিফকাউন্টিং বাগ ব্যবহার করতে পারে।
- সিভিই -2022-42721: লিনাক্স কার্নেলের net/wireless/scan.c ফাংশনে cfg80211_add_nontrans_list-এ একটি তালিকা দুর্নীতির ত্রুটি পাওয়া গেছে। এটি একটি অসীম লুপ সৃষ্টি করে BSS তালিকা দুর্নীতি ঘটায়। লিনাক্স কার্নেল 5.1 থেকে দুর্বলতা প্রকাশ পেয়েছে এবং পরিষেবা অস্বীকার করার জন্য ব্যবহার করা যেতে পারে।
- জন্য CVE-2022-42722: লিনাক্স কার্নেলের net/mac2/rx.c-এ ieee80211_rx_h_decrypt-এ ওয়াইফাই-এ P80211P ডিভাইসে একটি ত্রুটি পাওয়া গেছে। বীকন ফ্রেম সুরক্ষা কোডে নাল পয়েন্টার ডিরেফারেন্স। সমস্যাটি পরিষেবা অস্বীকার করার জন্য ব্যবহার করা যেতে পারে।
আক্রমণ চালানোর সম্ভাবনা দেখাতে পাওয়া বাগ সুবিধা গ্রহণ, প্লট উদাহরণ প্রকাশিত হয়েছে Que একটি উপচে পড়া কারণ পাশাপাশি 802.11 ওয়্যারলেস স্ট্যাকে এই ফ্রেমগুলি প্রতিস্থাপন করার জন্য একটি ইউটিলিটি, পরিষেবা ব্যর্থতা কমিট করা সম্ভব।
এটি উল্লেখ করা হয়েছে যে দুর্বলতাগুলি ব্যবহৃত বেতার ড্রাইভারগুলির থেকে স্বাধীন। এটা অনুমান করা হয় যে চিহ্নিত সমস্যাগুলি সিস্টেমে দূরবর্তী আক্রমণের জন্য কাজের শোষণ তৈরি করতে ব্যবহার করা যেতে পারে।
এই বাগগুলির সংশোধনের বিষয়ে, এটি উল্লেখ করা হয়েছে যে Linus Torvalds WiFi নিরাপত্তা সমাধানগুলি তুলেছেন যা Linux 6.1 মার্জ উইন্ডোর জন্য আরও নেটওয়ার্ক আপডেটের মাধ্যমে কাজ করা হয়।
সংশোধনমূলক প্যাচগুলি ইতিমধ্যেই স্থিতিশীল সিরিজে প্রকাশ করা হয়েছে এবং কার্যকর করা হয়েছে এবং প্রধান বর্তমানে সমর্থিত লিনাক্স ডিস্ট্রিবিউশনগুলির আপডেটের মধ্যে এবং ফলস্বরূপ, আগামী দিনে পয়েন্ট রিলিজের পরবর্তী রাউন্ডগুলিতে নেওয়া উচিত।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক।