אם מנוצלים, פגמים אלה יכולים לאפשר לתוקפים לקבל גישה לא מורשית למידע רגיש או לגרום לבעיות בדרך כלל
לאחרונה פורסמה ידיעה כי זוהו מספר נקודות תורפה במחסנית האלחוטית (mac80211) של ליבת לינוקס, חלקם בפוטנציה לאפשר הצפת מאגר וביצוע קוד מרחוק באמצעות שליחת מנות שתוכננו במיוחד על ידי נקודת הגישה. התיקון זמין רק כתיקון עד כה.
חוקר אבטחה מ-TU דרמשטט הייתה זו שדיווחה על בעיה ל-SUSE קשור להחלפת חוצץ במסגרת mac80211 של ליבת לינוקס המופעלת על ידי מסגרות WLAN.
תוך כדי מחקר עם אינטל, והם מצאו עוד כמה בעיות, מה שהופך את בעיות אבטחת ה-WiFi הללו לבעייתיות יותר הוא שניתן לנצל אותן באוויר באמצעות מנות זדוניות ברשתות אלחוטיות לא מהימנות.
האצלנו את הבעיה לאנשי הליבה בתחום האבטחה, ו-Soenke ו
יוהנס ברג מאינטל העריך ועבד על בעיה זו.במהלך החקירה שלהם הם מצאו עוד בעיות מרובות ב-WLAN
ערימה, ניתנת לניצול באוויר.סט התיקון פורסם ברשימת netdev לפני רגע והוא
התמזגו בשעות/ימים הקרובים.
- CVE-2022-41674: גלישת מאגר בפונקציית cfg80211_update_notlisted_nontrans, המאפשרת לדרוס עד 256 בתים בערימה. הפגיעות באה לידי ביטוי מאז ליבת לינוקס 5.1 וניתן להשתמש בה לביצוע קוד מרחוק.
- CVE-2022-42719: גישה לאזור זיכרון שכבר פנוי (השתמש לאחר פנוי) בקוד הניתוח של MBSSID. הפגיעות באה לידי ביטוי מאז ליבת לינוקס 5.2 וניתן להשתמש בה לביצוע קוד מרחוק. נמצא פגם לאחר שימוש ללא שימוש ב-ieee802_11_parse_elems_full בפונקציה net/mac80211/util.c ברכיב multi-BSSID. בעיה זו מתרחשת במהלך ניתוח על ליבת לינוקס.
- CVE-2022-42720: התייחסות לאזור זיכרון שכבר פנוי (ללא שימוש לאחר) בקוד ספירת ההתייחסות במצב BSS (Basic Service Set). הפגיעות באה לידי ביטוי מאז ליבת לינוקס 5.1 וניתן להשתמש בה לביצוע קוד מרחוק. תוקפים מקומיים (המסוגלים להחדיר מסגרות WLAN) יכולים להשתמש באגים שונים בספירה מחדש בטיפול במספר BSSs בערימת mac80211 ב-Linux kernel 5.1 עד 5.19.x לפני 5.19.16 כדי להפעיל תנאי שימוש לאחר הפנוי עבור פוטנציאל לביצוע קוד.
- CVE-2022-42721: נמצא פגם ברשימה ב-cfg80211_add_nontrans_list בפונקציה net/wireless/scan.c בליבת לינוקס. זה גורם לשחיתות ברשימת BSS הגורמת ללולאה אינסופית. הפגיעות באה לידי ביטוי מאז ליבת לינוקס 5.1 וניתן להשתמש בה כדי לבצע מניעת שירות.
- CVE-2022-42722: נמצא פגם במכשיר ה-P2P ב-wifi ב-ieee80211_rx_h_decrypt ב-net/mac80211/rx.c בליבת לינוקס. הפניית מצביע אפס בקוד הגנת מסגרת משואה. ניתן להשתמש בבעיה כדי לבצע מניעת שירות.
להדגים את האפשרות לבצע פיגוע מנצל את הבאגים שנמצאו, פורסמו דוגמאות עלילה כי לגרום להצפה כמו גם כלי עזר להחלפת מסגרות אלה במחסנית האלחוטית 802.11, אפשר לבצע את כשל השירות.
מוזכר שהפגיעויות אינן תלויות במנהלי ההתקן האלחוטיים שבהם נעשה שימוש. ההנחה היא שניתן להשתמש בבעיות שזוהו כדי ליצור ניצול עבודה עבור התקפה מרחוק על מערכות.
לגבי התיקונים של באגים אלה, מוזכר שלינוס טורוואלדס קלט את תיקוני האבטחה של ה-WiFi אשר עובדים באמצעות עדכוני רשת נוספים עבור חלון המיזוג של Linux 6.1.
התיקונים המתקנים כבר שוחררו והוטמעו בסדרה היציבה ובתוך עדכונים של הפצות הלינוקס העיקריות הנתמכות כיום, ובתמורה, אמורות להיכלל בסבבים הבאים של מהדורות נקודות בימים הקרובים.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים ב הקישור הבא.