Jos näitä puutteita hyödynnetään, hyökkääjät voivat päästä luvattomasti arkaluontoisiin tietoihin tai aiheuttaa yleensä ongelmia
äskettäin julkaistiin uutinen, että useita haavoittuvuuksia on tunnistettu Linux-ytimen langattomassa pinossa (mac80211), joista osa mahdollisesti sallia puskurin ylivuodot ja koodin etäsuorituksen tukiaseman lähettämällä erityisesti suunniteltuja paketteja. Korjaus on toistaiseksi saatavilla vain korjaustiedostona.
Turvallisuustutkija TU:sta Darmstadt ilmoitti ongelmasta SUSElle liittyy puskurin päällekirjoitukseen Linux-ytimen mac80211-kehyksen sisällä, jonka WLAN-kehykset laukaisevat.
Tehdessään tutkimusta Intelin kanssa jaHe löysivät useita muita ongelmia, Ongelmallisempia näistä WiFi-tietoturvaongelmista on se, että niitä voidaan hyödyntää ilmassa haitallisten pakettien kautta epäluotettavissa langattomissa verkoissa.
Delegoimme ongelman ydinturvahenkilöille, ja Soenke ja
Intelin Johannes Berg arvioi ja työskenteli tämän ongelman parissa.Tutkimuksensa aikana he löysivät useita muita ongelmia WLAN-verkossa
kasa, jota voidaan hyödyntää ilmateitse.Korjauspaketti julkaistiin netdev-listalle hetki sitten ja on
yhdistetään muutaman seuraavan tunnin/päivän aikana.
- CVE-2022-41674: Puskurin ylivuoto cfg80211_update_notlisted_nontrans-funktiossa, mikä mahdollistaa jopa 256 tavun ylikirjoituksen kasaan. Haavoittuvuus on ollut ilmeinen Linux-ytimen versiosta 5.1 lähtien, ja sitä voidaan käyttää koodin etäsuorittamiseen.
- CVE-2022-42719: pääsy jo vapautetulle muistialueelle (käytä vapaan jälkeen) MBSSID-jäsennyskoodissa. Haavoittuvuus on ilmennyt Linux-ytimen versiosta 5.2 lähtien, ja sitä voidaan käyttää koodin etäsuorittamiseen. Use-after-free -virhe löydettiin funktiosta net/mac802/util.c elementissä multi-BSSID funktiosta ieee11_80211_parse_elems_full. Tämä ongelma ilmenee jäsentämisen aikana Linux-ytimessä.
- CVE-2022-42720: viittaus jo vapautettuun muistialueeseen (use-af-free) viitelaskentakoodissa BSS (Basic Service Set) -tilassa. Haavoittuvuus on ollut ilmeinen Linux-ytimen versiosta 5.1 lähtien, ja sitä voidaan käyttää koodin etäsuorittamiseen. Paikalliset hyökkääjät (jotka pystyvät syöttämään WLAN-kehyksiä) voisivat käyttää erilaisia uudelleenlaskentavirheitä useiden BSS:ien käsittelyssä mac80211-pinossa Linux-ytimen versioissa 5.1–5.19.x ennen versiota 5.19.16 käynnistääkseen käyttöehdot vapaan mahdollisen koodin jälkeen.
- CVE-2022-42721: Luettelon vioittumisvirhe löydettiin Linux-ytimen funktiosta net/wireless/scan.c tiedostosta cfg80211_add_nontrans_list. Se aiheuttaa BSS-luettelon korruption aiheuttaen äärettömän silmukan. Haavoittuvuus on ollut ilmeinen Linux-ytimen versiosta 5.1 lähtien, ja sitä voidaan käyttää palveluneston tekemiseen.
- CVE-2022-42722: Vika wifin P2P-laitteessa löydettiin Linux-ytimen net/mac80211/rx.c-tiedostosta ieee80211_rx_h_decrypt. Nolla osoittimen viittaus majakkakehyksen suojakoodissa. Ongelmaa voidaan käyttää palveluneston tekemiseen.
Osoittaakseen mahdollisuuden suorittaa hyökkäys hyödyntäen löydettyjä vikoja, juoniesimerkkejä on julkaistu että aiheuttaa ylivuotoa sekä apuohjelma näiden kehysten korvaamiseksi langattomassa 802.11-pinossa, on mahdollista tehdä palveluvirhe.
Mainitaan, että haavoittuvuudet ovat riippumattomia käytetyistä langattomista ohjaimista. Oletetaan, että tunnistettuja ongelmia voidaan käyttää toimivien hyväksikäyttöjen luomiseen järjestelmien etähyökkäystä varten.
Mitä tulee näiden virheiden korjauksiin, mainitaan, että Linus Torvalds poimi WiFi-tietoturvakorjaukset, jotka on työstetty useammilla verkkopäivityksillä Linux 6.1:n yhdistämisikkunaan.
Korjaavat korjaustiedostot on jo julkaistu ja otettu käyttöön vakaassa sarjassa ja tärkeimpien tällä hetkellä tuettujen Linux-jakelujen päivityksissä, ja ne pitäisi puolestaan ottaa käyttöön seuraavilla pistejulkaisukierroksilla lähipäivinä.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraava linkki.