Upozorňujeme na závažnou zranitelnost Wi-Fi v linuxovém jádru, označenou identifikátory CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 a CVE-2022-42722, zatím bez hodnocení CVSS. Ke zneužití zranitelnosti u zařízení stačí pouze zapnutá Wi-Fi.
Tato zranitelnost může způsobit:
vzdálené spuštění kódu kvůli heap overflow, nebo použití paměti po uvolnění při zpracování 802.11. beacon rámce od verze 5.1 a 5.2,
Denial of Service při zpracování 802.11 beacon rámce od verze 5.1 a 5.8.
Mitigace zranitelnosti
Byly vydány opravné verze jádra:
6.0.2
5.19.16
5.15.74
5.10.148
5.4.218
Aktualizaci jádra doporučujeme provést co nejdříve a do nasazení opravy doporučujeme vypnout Wi-Fi u všech zranitelných zařízení.
Odkazy na další informace o zranitelnosti:
https://www.phoronix.com/news/Linux-WiFi-Malicious-Packets
https://www.openwall.com/lists/oss-security/2022/10/13/5
Zdroj: IT SECURITY NETWORK NEWS
