Serangkaian masalah keamanan tumpukan WiFi kernel Linux dipublikasikan hari ini. Kernel Linux 6.1 Git sekarang telah menggabungkan perbaikan untuk kerentanan ini sementara perbaikan juga bekerja dengan cara mereka di-porting kembali ke seri stabil yang ada. Seorang peneliti keamanan dari TU Darmstadt melaporkan masalah ke SUSE seputar buffer overwrite dalam kerangka mac80211 kernel Linux yang dipicu oleh frame WLAN. Saat menyelidiki dengan Intel, mereka menemukan beberapa masalah lagi. Membuat masalah keamanan WiFi ini lebih bermasalah adalah mereka dapat dieksploitasi melalui udara melalui paket berbahaya di jaringan nirkabel yang tidak tepercaya. Kumpulan lima CVE yang dipublikasikan hari ini adalah: CVE-2022-41674: perbaiki u8 overflow di cfg80211_update_notlisted_nontrans (max 256 byte overwrite) (RCE) CVE-2022-42719: wifi: mac80211: perbaiki penguraian MBSSID penggunaan setelah penggunaan bebas setelah kondisi bebas (RCE) CVE-2022-42720: wifi: cfg80211: memperbaiki bug penghitungan ulang BSS ref menghitung kemungkinan penggunaan setelah bebas (RCE) CVE-2022-42721: wifi: cfg80211: menghindari korupsi daftar korupsi daftar BSS yang tidak ditransmisikan, menurut Johannes namun hanya akan membuatnya tanpa akhir (DOS) CVE-2022-42722: wifi: mac80211: memperbaiki kerusakan dalam perlindungan suar untuk perangkat P2P NULL ptr dereference crash (DOS)Detail lebih lanjut tentang masalah keamanan melalui daftar oss-sec.

Linus Torvalds mengambil perbaikan keamanan WiFi melalui lebih banyak pembaruan jaringan untuk jendela gabungan Linux 6.1. Tambalan sekarang bekerja dengan cara mereka ke seri stabil Linux yang saat ini didukung dan pada gilirannya harus diambil dalam putaran rilis poin berikutnya selama beberapa hari mendatang.

Itulah berita seputar Linux Ditambal Untuk Kerentanan WiFi Yang Dapat Dieksploitasi Oleh Paket Berbahaya, semoga bermanfaat. Disadur dari Phoronix.com.