Išnaudojami šie trūkumai gali leisti užpuolikams gauti neteisėtą prieigą prie slaptos informacijos arba apskritai sukelti problemų.
Neseniai buvo paskelbta žinia, kad buvo nustatyta nemažai pažeidžiamumų „Linux“ branduolio belaidžiame pakete (mac80211), kai kurie iš jų gali būti leisti buferio perpildymą ir nuotolinį kodo vykdymą per prieigos tašką siunčiant specialiai sukurtus paketus. Pataisa kol kas pasiekiama tik kaip pataisa.
Saugumo tyrėjas iš TU Darmštatas buvo tas, kuris pranešė apie problemą SUSE susijęs su buferio perrašymu Linux branduolio mac80211 sistemoje, suaktyvintu WLAN kadrų.
Atliekant tyrimus su „Intel“ irJie rado keletą kitų problemų, Šios „WiFi“ saugos problemos yra sudėtingesnės, nes jas galima išnaudoti belaidžiu būdu naudojant kenkėjiškus paketus nepatikimuose belaidžiuose tinkluose.
Mes perdavėme problemą pagrindiniams apsaugos darbuotojams, o Soenke ir
Johannes Bergas iš Intel įvertino šią problemą ir su ja dirbo.Tyrimo metu jie rado dar keletą problemų WLAN
krūva, eksploatuojama oru.Pataisų rinkinys prieš akimirką buvo paskelbtas „netdev“ sąraše ir yra
sujungtos per ateinančias kelias valandas / dienas.
- CVE-2022-41674: Buferio perpildymas funkcijoje cfg80211_update_notlisted_nontrans, leidžiantis perrašyti iki 256 baitų krūvoje. Pažeidžiamumas buvo akivaizdus nuo Linux branduolio 5.1 ir gali būti naudojamas nuotoliniam kodo vykdymui.
- CVE-2022-42719: prieiga prie jau atlaisvintos atminties srities (naudoti po laisvos) MBSSID analizavimo kode. Pažeidžiamumas pasireiškia nuo 5.2 Linux branduolio versijos ir gali būti naudojamas nuotoliniam kodo vykdymui. Funkcijoje net/mac802/util.c elemente „multi-BSSID“ buvo rastas „use-af-free“ trūkumas. Ši problema iškyla analizuojant „Linux“ branduolį.
- CVE-2022-42720: nuoroda į atminties sritį, jau išlaisvintą (naudoti po laisvo) atskaitos skaičiavimo kode BSS (Basic Service Set) režimu. Pažeidžiamumas buvo akivaizdus nuo Linux branduolio 5.1 ir gali būti naudojamas nuotoliniam kodo vykdymui. Vietiniai užpuolikai (galintys įterpti WLAN kadrus) gali naudoti įvairias perskaičiavimo klaidas tvarkydami kelis BSS mac80211 krūvoje Linux branduolyje nuo 5.1 iki 5.19.x iki 5.19.16, kad suaktyvintų naudojimo sąlygas po laisvo potencialiai vykdomo kodo.
- CVE-2022-42721: Sąrašo sugadinimo klaida buvo rasta cfg80211_add_nontrans_list funkcijoje net/wireless/scan.c Linux branduolyje. Tai sukelia BSS sąrašo korupciją, sukeliančią begalinę kilpą. Pažeidžiamumas buvo akivaizdus nuo 5.1 versijos „Linux“ branduolio ir gali būti naudojamas atsisakymui teikti paslaugą.
- CVE-2022-42722: „Wi-Fi“ tinklo P2P įrenginio trūkumas buvo rastas „ieee80211_rx_h_decrypt“, esantis net/mac80211/rx.c „Linux“ branduolyje. Nulinė rodyklės nuoroda švyturio rėmo apsaugos kode. Problema gali būti naudojama atsisakant teikti paslaugą.
Pademonstruoti galimybę įvykdyti puolimą pasinaudojant rastomis klaidomis, buvo paskelbti siužeto pavyzdžiai kad sukelti perpildymą 802.11 belaidžiame tinkle galima pakeisti šiuos kadrus, todėl galimas paslaugos gedimas.
Paminėta, kad pažeidžiamumas nepriklauso nuo naudojamų belaidžių tvarkyklių. Daroma prielaida, kad nustatytos problemos gali būti naudojamos kuriant veikiančius išnaudojimus nuotolinei atakai prieš sistemas.
Kalbant apie šių klaidų taisymus, minima, kad Linusas Torvaldsas pasirinko „WiFi“ saugos pataisymus, kurie buvo atlikti naudojant daugiau tinklo atnaujinimų, skirtų „Linux 6.1“ sujungimo lange.
Korekcinės pataisos jau buvo išleistos ir įdiegtos stabilioje serijoje ir pagrindinių šiuo metu palaikomų „Linux“ platinimų atnaujinimuose ir, savo ruožtu, artimiausiomis dienomis turėtų būti panaudoti kituose taškinių leidimų etapuose.
Pagaliau jei norite sužinoti daugiau apie tai, išsamią informaciją galite sužinoti šią nuorodą.