LINUX.ORG.RU

Пять уязвимостей в стеке Wi-Fi ядра Linux

 , , , ,


0

1

Исследователь Sönke Huster из Технического университета Дармштадта опубликовал подробности о 5 уязвимостях в стеке Wi-Fi ядра Linux (mac80211), эксплуатируемых «по воздуху». Три из уязвимостей гипотетически позволяют удалённое исполнение кода (RCE); две другие представляют собой атаки типа «отказ в обслуживании» (DoS).

В основе всех пяти уязвимостей лежит неправильная работа с памятью (переполнения буфера, use-after-free или разыменование нулевых указателей). Для эксплуатации уязвимостей достаточно отправить специальным образом сформированные фреймы Wi-Fi.

Уязвимостям присвоены номера CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.

Утверждается, что уязвимости (по крайней мере, некоторые из них) были добавлены в первом квартале 2019 года. Уязвимы все версии Linux, начиная с 5.1 или 5.2.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 4)
Ответ на: комментарий от Lrrr

Смотрите-ка, царь порвался и пышет ядом :)

Гуляй давай, валера.

intelfx ★★★★★
() автор топика
Ответ на: комментарий от seiken

Теперь только кровью сможешь смыть позор. Кстати, сейчас это можно без проблем сделать, если ты гражданин РФ.

Если он гражданин 404 то тоже никаких проблем с этим делом не будет, может даже быстрее смоет.

BydymTydym
()

Исследователь Sönke Huster из Технического университета Дармштадта опубликовал подробности о 5 уязвимостях в стеке Wi-Fi ядра Linux

Утверждается, что уязвимости (по крайней мере, некоторые из них) были добавлены в первом квартале 2019 года.

Потом выяснится, что уязвимости были добавлены исследователями технического университета Дармштадта... или еще какого-то университета.

slackwarrior ★★★★★
()
Последнее исправление: slackwarrior (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.