Ако се искористе, ови недостаци могу омогућити нападачима да добију неовлашћени приступ осетљивим информацијама или генерално да изазову проблеме
Недавно објављене су вести да су идентификоване бројне рањивости у бежичном стеку (мац80211) Линук кернела, од којих неки потенцијално дозволи прекорачење бафера и даљинско извршавање кода путем слања посебно дизајнираних пакета приступном тачком. Исправка је до сада доступна само као закрпа.
Истраживач безбедности са ТУ Дармштат је био тај који је пријавио проблем СУСЕ-у везано за преписивање бафера у оквиру мац80211 Линук кернела покренуто ВЛАН оквирима.
Током истраживања са Интелом, иПронашли су још неколико проблема, Оно што ове безбедносне проблеме ВиФи чини проблематичнијим је то што се могу експлоатисати путем е-поште преко злонамерних пакета на непоузданим бежичним мрежама.
Делегирали смо проблем главним људима из безбедности, и Соенкеу и
Јоханнес Берг из Интела је проценио и радио на овом проблему.Током своје истраге пронашли су још више проблема у ВЛАН-у
гомила, која се може искористити ваздухом.Сет закрпа је малопре постављен на нетдев листу и јесте
спојено у наредних неколико сати/дана.
- ЦВЕ-КСНУМКС-КСНУМКС: Преливање бафера у функцији цфг80211_упдате_нотлистед_нонтранс, омогућавајући преписивање до 256 бајтова на хрпу. Рањивост је очигледна од Линук кернела 5.1 и може се користити за даљинско извршавање кода.
- ЦВЕ-2022-42719: приступ већ ослобођеној меморијској области (користите након ослобађања) у коду за рашчлањивање МБССИД-а. Рањивост се манифестује од Линук кернела 5.2 и може се користити за даљинско извршавање кода. У иеее802_11_парсе_елемс_фулл у функцији нет/мац80211/утил.ц на елементу мулти-БССИД пронађена је грешка без употребе. Овај проблем се јавља током рашчлањивања Линук кернела.
- ЦВЕ-2022-42720: референца на меморијску област која се не користи у референтном коду за бројање у режиму БСС (Басиц Сервице Сет). Рањивост је очигледна од Линук кернела 5.1 и може се користити за даљинско извршавање кода. Локални нападачи (способни да убаце ВЛАН оквире) могу да користе различите грешке у поновном бројању у руковању вишеструким БСС-овима у мац80211 стеку у Линук кернелу 5.1 до 5.19.к пре 5.19.16 да би покренули услове коришћења након бесплатног за потенцијално извршавање кода.
- ЦВЕ-2022-42721: Грешка за оштећење листе је пронађена у цфг80211_адд_нонтранс_лист у функцији нет/вирелесс/сцан.ц у Линук кернелу. То узрокује корупцију БСС листе која узрокује бесконачну петљу. Рањивост је очигледна од Линук кернела 5.1 и може се користити за ускраћивање услуге.
- ЦВЕ-КСНУМКС-КСНУМКС: Грешка у П2П уређају на вифи-у је пронађена у иеее80211_рк_х_децрипт у нет/мац80211/рк.ц у Линук кернелу. Дереференцирање нулте показивача у заштитном коду оквира фарова. Проблем се може искористити за ускраћивање услуге.
Да демонстрира могућност извођења напада користећи предности пронађених грешака, објављени су примери заплета да изазвати преливање као и услужни програм за замену ових оквира у 802.11 бежичном стеку, могуће је извршити неуспех услуге.
Спомиње се да су рањивости независне од бежичних драјвера који се користе. Претпоставља се да се идентификовани проблеми могу користити за креирање радних експлоатација за даљински напад на системе.
Што се тиче исправки ових грешака, помиње се да је Линус Торвалдс покупио безбедносне исправке за ВиФи које су рађене кроз више мрежних ажурирања за прозор спајања Линука 6.1.
Корективне закрпе су већ објављене и имплементиране у стабилној серији и у оквиру ажурирања главних тренутно подржаних Линук дистрибуција и, заузврат, требало би да буду преузете у наредним рундама тачака издања у наредним данима.
Коначно ако сте заинтересовани да сазнате више о томе, детаље можете погледати у следећи линк.