જો શોષણ કરવામાં આવે તો, આ ખામીઓ હુમલાખોરોને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા અથવા સામાન્ય રીતે સમસ્યાઓનું કારણ બની શકે છે.
તાજેતરમાં સમાચાર બહાર પાડવામાં આવ્યા હતા કે સંખ્યાબંધ નબળાઈઓને ઓળખવામાં આવી છે Linux કર્નલના વાયરલેસ સ્ટેક (mac80211) માં, જેમાંથી કેટલાક સંભવિત બફર ઓવરફ્લો અને રિમોટ કોડ એક્ઝેક્યુશનને મંજૂરી આપો એક્સેસ પોઈન્ટ દ્વારા ખાસ ડિઝાઇન કરેલા પેકેટો મોકલીને. ફિક્સ અત્યાર સુધી માત્ર પેચ તરીકે જ ઉપલબ્ધ છે.
TU ના સુરક્ષા સંશોધક ડાર્મસ્ટેડ એ જ હતા જેમણે SUSE ને સમસ્યાની જાણ કરી હતી WLAN ફ્રેમ દ્વારા ટ્રિગર થયેલ Linux કર્નલના mac80211 ફ્રેમવર્કની અંદર બફર ઓવરરાઈટ સાથે સંબંધિત.
ઇન્ટેલ સાથે સંશોધન કરતી વખતે, અનેતેમને બીજી ઘણી સમસ્યાઓ મળી, શું આ વાઇફાઇ સુરક્ષા સમસ્યાઓને વધુ સમસ્યારૂપ બનાવે છે તે એ છે કે તે અવિશ્વસનીય વાયરલેસ નેટવર્ક્સ પર દૂષિત પેકેટો દ્વારા હવામાં શોષણ કરી શકાય છે.
અમે મુખ્ય સુરક્ષા લોકોને સમસ્યા સોંપી છે, અને સોએન્કે અને
ઇન્ટેલના જોહાન્સ બર્ગે આ સમસ્યાનું મૂલ્યાંકન કર્યું અને તેના પર કામ કર્યું.તેમની તપાસ દરમિયાન તેમને WLAN માં ઘણી વધુ સમસ્યાઓ મળી
ખૂંટો, હવા દ્વારા શોષી શકાય તેવું.પેચ સેટ થોડી ક્ષણ પહેલા નેટદેવ સૂચિમાં પોસ્ટ કરવામાં આવ્યો હતો અને છે
આગામી થોડા કલાકો/દિવસોમાં મર્જ કરવામાં આવશે.
- CVE-2022-41674: cfg80211_update_notlisted_nontrans ફંક્શનમાં બફર ઓવરફ્લો, ઢગલા પર 256 બાઇટ્સ સુધી ઓવરરાઇટ કરવાની મંજૂરી આપે છે. Linux કર્નલ 5.1 થી નબળાઈ પ્રગટ થઈ છે અને તેનો ઉપયોગ રિમોટ કોડ એક્ઝેક્યુશન માટે થઈ શકે છે.
- સીવીઇ -2022-42719: MBSSID પાર્સિંગ કોડમાં પહેલાથી મુક્ત કરેલ મેમરી વિસ્તાર (મફત પછી ઉપયોગ કરો) ની ઍક્સેસ. Linux કર્નલ 5.2 થી નબળાઈ પ્રગટ થઈ રહી છે અને તેનો ઉપયોગ રિમોટ કોડ એક્ઝેક્યુશન માટે થઈ શકે છે. એલિમેન્ટ મલ્ટી-BSSID પર ફંક્શન net/mac802/util.c માં ieee11_80211_parse_elems_full માં ઉપયોગ પછી-મુક્ત ખામી જોવા મળી હતી. આ સમસ્યા Linux કર્નલ પર પદચ્છેદન દરમિયાન થાય છે.
- સીવીઇ -2022-42720: BSS (મૂળભૂત સેવા સેટ) મોડમાં સંદર્ભ ગણતરી કોડમાં પહેલાથી જ મુક્ત કરેલ મેમરીના વિસ્તારનો સંદર્ભ (ઉપયોગ પછી-મુક્ત). Linux કર્નલ 5.1 થી નબળાઈ પ્રગટ થઈ છે અને તેનો ઉપયોગ રિમોટ કોડ એક્ઝેક્યુશન માટે થઈ શકે છે. સ્થાનિક હુમલાખોરો (WLAN ફ્રેમને ઇન્જેકશન કરવામાં સક્ષમ) 80211 પહેલા Linux કર્નલ 5.1 થી 5.19.x માં mac5.19.16 સ્ટેકમાં બહુવિધ BSSs ના હેન્ડલિંગમાં વિવિધ રીફકાઉન્ટીંગ બગ્સનો ઉપયોગ કરી શકે છે જેથી સંભવતઃ કોડ એક્ઝિક્યુટ કરવા માટે મફત પછી ઉપયોગની શરતોને ટ્રિગર કરી શકાય.
- સીવીઇ -2022-42721: Linux કર્નલમાં net/wireless/scan.c ફંક્શનમાં cfg80211_add_nontrans_list માં સૂચિ ભ્રષ્ટાચારની ખામી જોવા મળી હતી. તે BSS સૂચિ ભ્રષ્ટાચારનું કારણ બને છે જે અનંત લૂપનું કારણ બને છે. Linux કર્નલ 5.1 થી નબળાઈ પ્રગટ થઈ છે અને તેનો ઉપયોગ સેવાનો ઇનકાર કરવા માટે થઈ શકે છે.
- CVE-2022-42722: Linux કર્નલમાં net/mac2/rx.c માં ieee80211_rx_h_decrypt માં Wifi પર P80211P ઉપકરણમાં ખામી જોવા મળી હતી. બીકન ફ્રેમ પ્રોટેક્શન કોડમાં નલ પોઇન્ટર ડિરેફરન્સ. સમસ્યાનો ઉપયોગ સેવાનો ઇનકાર કરવા માટે થઈ શકે છે.
હુમલો કરવાની શક્યતા દર્શાવવા માટે મળેલી ભૂલોનો લાભ લઈને, પ્લોટ ઉદાહરણો પ્રકાશિત કરવામાં આવ્યા છે ક્યુ ઓવરફ્લોનું કારણ બને છે તેમજ 802.11 વાયરલેસ સ્ટેકમાં આ ફ્રેમ્સને બદલવા માટેની ઉપયોગિતા, સેવાની નિષ્ફળતા શક્ય છે.
તે ઉલ્લેખિત છે કે નબળાઈઓ ઉપયોગમાં લેવાતા વાયરલેસ ડ્રાઇવરોથી સ્વતંત્ર છે. એવું માનવામાં આવે છે કે ઓળખાયેલ મુદ્દાઓનો ઉપયોગ સિસ્ટમો પર દૂરસ્થ હુમલા માટે કાર્યકારી શોષણ બનાવવા માટે થઈ શકે છે.
આ બગ્સના ફિક્સેસ અંગે, એ ઉલ્લેખ કરવામાં આવ્યો છે કે લિનસ ટોરવાલ્ડ્સે WiFi સુરક્ષા ફિક્સેસ પસંદ કર્યા છે જે Linux 6.1 મર્જ વિન્ડો માટે વધુ નેટવર્ક અપડેટ્સ દ્વારા કામ કરે છે.
સુધારાત્મક પેચો પહેલાથી જ રીલીઝ કરવામાં આવ્યા છે અને સ્થિર શ્રેણીમાં અને મુખ્ય હાલમાં આધારભૂત Linux વિતરણોના અપડેટ્સમાં અમલમાં મુકવામાં આવ્યા છે અને બદલામાં, આગામી દિવસોમાં પોઈન્ટ રીલીઝના આગામી રાઉન્ડમાં લેવામાં આવશે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે તેમાં વિગતો ચકાસી શકો છો નીચેની કડી.