ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கும் பல Linux WLAN பாதிப்புகள் கண்டுபிடிக்கப்பட்டன

Darkcrizt

4 நிமிடங்கள்

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

சமீபத்தில் பல பாதிப்புகள் கண்டறியப்பட்டுள்ளதாக செய்திகள் வெளியாகின லினக்ஸ் கர்னலின் வயர்லெஸ் ஸ்டேக்கில் (mac80211), சில சாத்தியமானவை இடையக நிரம்பி வழிதல் மற்றும் ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கும் அணுகல் புள்ளி மூலம் சிறப்பாக வடிவமைக்கப்பட்ட பாக்கெட்டுகளை அனுப்புவதன் மூலம். பிழைத்திருத்தம் இதுவரை ஒரு பேட்சாக மட்டுமே கிடைக்கிறது.

TU இலிருந்து ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் டார்ம்ஸ்டாட் ஒரு சிக்கலை SUSE க்கு தெரிவித்தவர் WLAN பிரேம்களால் தூண்டப்பட்ட லினக்ஸ் கர்னலின் mac80211 கட்டமைப்பிற்குள் ஒரு இடையக மேலெழுதுதல் தொடர்பானது.

இன்டெல் உடன் ஆராய்ச்சி செய்யும் போது, ​​மற்றும்அவர்கள் வேறு பல சிக்கல்களைக் கண்டறிந்தனர், நம்பத்தகாத வயர்லெஸ் நெட்வொர்க்குகளில் தீங்கிழைக்கும் பாக்கெட்டுகள் மூலம் காற்றில் பயன்படுத்தப்படுவதே இந்த வைஃபை பாதுகாப்புச் சிக்கல்களை மிகவும் சிக்கலாக்குகிறது.

நாங்கள் பிரச்சனையை முக்கிய பாதுகாப்பு நபர்களிடம் ஒப்படைத்தோம், மற்றும் Soenke மற்றும்
இன்டெல்லின் ஜோஹன்னஸ் பெர்க் இந்த சிக்கலை மதிப்பீடு செய்து வேலை செய்தார்.

அவர்களின் விசாரணையின் போது அவர்கள் WLAN இல் மேலும் பல சிக்கல்களைக் கண்டறிந்தனர்
குவியல், காற்று மூலம் சுரண்டக்கூடியது.

பேட்ச் செட் நெட்தேவ் பட்டியலில் சிறிது நேரத்திற்கு முன்பு வெளியிடப்பட்டது
அடுத்த சில மணிநேரம்/நாட்களில் இணைக்கப்பட்டது.

  • CVE-2022-41674: cfg80211_update_notlisted_nontrans செயல்பாட்டில் பஃபர் ஓவர்ஃப்ளோ, குவியலில் 256 பைட்டுகள் வரை மேலெழுத அனுமதிக்கிறது. லினக்ஸ் கர்னல் 5.1 இலிருந்து பாதிப்பு வெளிப்படுகிறது மற்றும் தொலைநிலை குறியீடு செயல்படுத்தலுக்குப் பயன்படுத்தலாம்.
  • சி.வி.இ -2022-42719: MBSSID பாகுபடுத்தும் குறியீட்டில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதிக்கான அணுகல் (இலவசத்திற்குப் பிறகு பயன்படுத்தவும்). Linux kernel 5.2 இலிருந்து பாதிப்பு வெளிப்படுகிறது மற்றும் தொலைநிலை குறியீடு செயல்படுத்தலுக்குப் பயன்படுத்தலாம். உறுப்பு மல்டி-பிஎஸ்எஸ்ஐடியில் net/mac802/util.c செயல்பாட்டில் ieee11_80211_parse_elems_full இல் பயன்-பிறகு இல்லாத குறைபாடு கண்டறியப்பட்டது. லினக்ஸ் கர்னலில் பாகுபடுத்தும் போது இந்த சிக்கல் ஏற்படுகிறது.
  • சி.வி.இ -2022-42720: BSS (அடிப்படை சேவை தொகுப்பு) பயன்முறையில் உள்ள குறிப்பு எண்ணும் குறியீட்டில் ஏற்கனவே விடுவிக்கப்பட்ட (பயன்பாட்டிற்குப் பின்-இலவசம்) நினைவகத்தின் பகுதியைக் குறிப்பிடுகிறது. லினக்ஸ் கர்னல் 5.1 இலிருந்து பாதிப்பு வெளிப்படுகிறது மற்றும் தொலைநிலை குறியீடு செயல்படுத்தலுக்குப் பயன்படுத்தலாம். 80211 க்கு முன் லினக்ஸ் கர்னல் 5.1 முதல் 5.19.x வரை உள்ள mac5.19.16 அடுக்கில் உள்ள பல BSSகளை கையாள்வதில் உள்ளூர் தாக்குபவர்கள் (WLAN பிரேம்களை உட்செலுத்தும் திறன் கொண்டவர்கள்) பல்வேறு மறுகணக்கு பிழைகளைப் பயன்படுத்தலாம்.
  • சி.வி.இ -2022-42721: லினக்ஸ் கர்னலில் உள்ள net/wireless/scan.c செயல்பாட்டில் cfg80211_add_nontrans_list இல் பட்டியல் ஊழல் குறைபாடு கண்டறியப்பட்டது. இது BSS பட்டியல் ஊழலை ஏற்படுத்துகிறது. Linux kernel 5.1 இலிருந்து இந்த பாதிப்பு வெளிப்படுகிறது மற்றும் சேவை மறுப்புக்கு பயன்படுத்தப்படலாம்.
  • CVE-2022-42722: Linux கர்னலில் net/mac2/rx.c இல் ieee80211_rx_h_decrypt இல் wifi இல் P80211P சாதனத்தில் ஒரு குறைபாடு கண்டறியப்பட்டது. பெக்கான் பிரேம் பாதுகாப்புக் குறியீட்டில் பூஜ்ய சுட்டிக் குறிப்பு. சேவை மறுப்புக்கு சிக்கலைப் பயன்படுத்தலாம்.

தாக்குதல் நடத்துவதற்கான சாத்தியத்தை நிரூபிக்க கண்டறியப்பட்ட பிழைகளைப் பயன்படுத்தி, சதி எடுத்துக்காட்டுகள் வெளியிடப்பட்டுள்ளன என்று நிரம்பி வழிகிறது 802.11 வயர்லெஸ் ஸ்டேக்கில் இந்த பிரேம்களை மாற்றுவதற்கான ஒரு பயன்பாடானது, சேவை தோல்வியைச் செய்ய முடியும்.

பயன்படுத்தப்படும் வயர்லெஸ் இயக்கிகளைப் பொறுத்து பாதிப்புகள் சுயாதீனமானவை என்று குறிப்பிடப்பட்டுள்ளது. கணினிகள் மீதான ரிமோட் தாக்குதலுக்கு வேலை சுரண்டலை உருவாக்க அடையாளம் காணப்பட்ட சிக்கல்கள் பயன்படுத்தப்படலாம் என்று கருதப்படுகிறது.

இந்த பிழைகளின் திருத்தங்கள் குறித்து, Linus Torvalds வைஃபை பாதுகாப்பு திருத்தங்களை எடுத்ததாகக் குறிப்பிடப்பட்டுள்ளது, அவை Linux 6.1 இணைப்பு சாளரத்திற்கான கூடுதல் நெட்வொர்க் புதுப்பிப்புகள் மூலம் செயல்படுகின்றன.

சரிசெய்தல் இணைப்புகள் ஏற்கனவே வெளியிடப்பட்டு, நிலையான தொடரில் செயல்படுத்தப்பட்டு, தற்போது ஆதரிக்கப்படும் முக்கிய லினக்ஸ் விநியோகங்களின் புதுப்பிப்புகளுக்குள் செயல்படுத்தப்பட்டு, அதையொட்டி, வரும் நாட்களில் புள்ளி வெளியீடுகளின் அடுத்த சுற்றுகளில் எடுக்கப்பட வேண்டும்.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.