IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

NÚKIB upozorňuje na závažnou zranitelnost Wi-Fi v linuxovém jádru

Wi-Fi security linux

Upozorňujeme na závažnou zranitelnost Wi-Fi v linuxovém jádru, označenou identifikátory CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 a CVE-2022-42722, zatím bez hodnocení CVSS. Ke zneužití zranitelnosti u zařízení stačí pouze zapnutá Wi-Fi.

Tato zranitelnost může způsobit:

vzdálené spuštění kódu kvůli heap overflow, nebo použití paměti po uvolnění při zpracování 802.11. beacon rámce od verze 5.1 a 5.2,
Denial of Service při zpracování 802.11 beacon rámce od verze 5.1 a 5.8.

Mitigace zranitelnosti

Byly vydány opravné verze jádra:

6.0.2
5.19.16
5.15.74
5.10.148
5.4.218

Aktualizaci jádra doporučujeme provést co nejdříve a do nasazení opravy doporučujeme vypnout Wi-Fi u všech zranitelných zařízení.

Odkazy na další informace o zranitelnosti:

https://www.phoronix.com/news/Linux-WiFi-Malicious-Packets

https://www.openwall.com/lists/oss-security/2022/10/13/5