Dhowr dayacan oo Linux WLAN ah ayaa la helay kuwaas oo u oggolaanaya fulinta koodka fog

Darkcrizt

Daqiiqado 4

nuglaanta

Haddii laga faa'iidaysto, cilladahan waxay u oggolaan karaan weeraryahannada inay helaan macluumaad xasaasi ah oo aan la fasixin ama guud ahaan dhibaatooyi karaan

Dhawaan waxaa la sii daayay warar sheegaya in dhowr baylah la aqoonsaday ku jira xirmooyinka wireless-ka (mac80211) ee kernel Linux, kuwaas oo qaarkood suurtagal ah oggolow qulqulka kaydinta iyo fulinta koodka fog iyada oo loo marayo soo dirida baakado si gaar ah loo nashqadeeyay iyada oo loo marayo barta gelitaanka. Hagaajinta waxaa loo heli karaa oo kaliya balastar ahaan ilaa hadda.

Baaraha amniga oo ka socda TU Darmstadt ayaa ahaa kii u sheegay dhibaato SUSE oo la xidhiidha kaydka wax-ku-qoridda gudaha mac80211 qaab-dhismeedka kernel-ka Linux ee ay kicisay xayndaabyada WLAN.

Iyadoo cilmi-baaris la samaynaysa Intel, iyoWaxay heleen dhibaatooyin kale oo badan, Maxaa ka dhigaya arrimahan amniga WiFi dhib badan ayaa ah in looga faa'iidaysan karo hawada iyada oo loo marayo baakado xaasidnimo ah shabakadaha wireless-ka ee aan la aamini karin.

Waxaan u wakiishay dhibaatada dadka asaasiga ah ee amniga, iyo Soenke iyo
Johannes Berg oo ka tirsan Intel ayaa qiimeeyay oo ka shaqeeyay dhibaatadan.

Intii ay baaritaankooda ku guda jireen waxay ka heleen dhibaatooyin badan oo badan oo WLAN ah
tuulan, laga faa'iidaysan karo hawo.

Qalabka balastarka ayaa lagu dhejiyay liiska netdev daqiiqad ka hor waana
la isku daray saacadaha/maalmaha soo socda.

  • CVE-2022-41674: Buuffer buuxdhaafay cfg80211_update_notlisted_nontrans function, u oggolaanaya ilaa 256 bytes in lagu dul qoro tuulan. Nuglaanta ayaa soo muuqatay tan iyo Linux kernel 5.1 waxaana loo isticmaali karaa fulinta koodka fog.
  • XAFLAD-2022-42719: Helitaanka aagga xusuusta ee hore loo xoreeyay (isticmaal bilaash ka dib) ee koodka kala saarista MBSSID. Nuglaanta ayaa soo muuqatay tan iyo Linux kernel 5.2 waxaana loo isticmaali karaa fulinta koodka fog. Cilad-la'aanta isticmaalka-ka-dib-la'aanta ah ayaa laga helay ieee802_11_parse_elems_full in function net/mac80211/util.c ee element multi-BSSID. Arintani waxay dhacdaa inta lagu guda jiro falanqaynta kernel Linux.
  • XAFLAD-2022-42720: tixraaca aagga xusuusta ee horay loo sii daayay (isticmaalka-ka-dib-free) ee koodhka tirinta tixraaca ee qaabka BSS (Set Service Set). Nuglaanta ayaa soo muuqatay tan iyo Linux kernel 5.1 waxaana loo isticmaali karaa fulinta koodka fog. Weeraryahannada maxalliga ah (awood u leh in ay isku duraan xayndaabyada WLAN) waxay isticmaali karaan cayayaan kala duwan oo dib-u-eegis ah oo ku saabsan maaraynta BSS-yo badan oo ku jira xirmada mac80211 ee Linux kernel 5.1 ilaa 5.19.x kahor 5.19.16 si ay u kiciyaan shuruudaha isticmaalka ka dib bilaashka ah ee suurtogalka ah in la fuliyo koodka.
  • XAFLAD-2022-42721: Liis musuqmaasuqa ayaa laga helay cfg80211_add_nontrans_list ee shaqada net/wireless/scan.c ee kernel Linux. Waxay sababtaa musuqmaasuqa liiska BSS oo keenaya wareeg aan dhammaad lahayn. Nuglaanta ayaa soo muuqatay tan iyo Linux kernel 5.1 waxaana loo isticmaali karaa in lagu sameeyo diidmo adeeg.
  • CVE-2022-42722: Cilad ku jirta aaladda P2P ee wifi-ga ayaa laga helay ieee80211_rx_h_decrypt gudaha net/mac80211/rx.c gudaha Linux kernel. Tixraaca tilmaamaha null ee koodhka ilaalinta jir-beelka. Dhibaatada waxaa loo isticmaali karaa in lagu sameeyo diidmo adeeg.

Si loo muujiyo suurtagalnimada weerar ka faa'iidaysiga dhiqlaha la helay, Tusaalooyinka qisada ayaa la daabacay in keeni qulqulka iyo sidoo kale utility si loogu beddelo xayndaabyadan 802.11 xirmada wireless, waa suurtagal in la sameeyo guuldarada adeegga.

Waxaa la xusay in baylahdu ay ka madax bannaan yihiin darawallada wireless-ka ee la isticmaalo. Waxaa loo malaynayaa in arrimaha la aqoonsaday loo isticmaali karo in lagu abuuro faa'iidooyin shaqo oo weerar fog lagu qaado nidaamyada.

Marka la eego hagaajinta cayayaankaas, waxaa la sheegay in Linus Torvalds uu soo qaatay hagaajinta amniga WiFi kaas oo laga soo shaqeeyay iyada oo loo marayo cusbooneysiin badan oo shabakad ah oo loogu talagalay daaqada isku dhafka Linux 6.1.

Xirmooyinka sixitaanka ayaa mar hore la sii daayay oo lagu hirgeliyay taxanaha xasilloon iyo iyada oo lagu jiro cusboonaysiinta qaybinta Linux ee ugu weyn ee hadda la taageeray iyo, markeeda, waa in la qaadaa wareegyada soo socda ee sii deynta dhibcaha maalmaha soo socda.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waxaad ka eegi kartaa faahfaahinta gudaha xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.