Der Sicherheitsforscher Soenke Huster von der TU Darmstadt hat eine Pufferüberschreibung im Linux-Kernel entdeckt, die sich durch WLAN-Frames auslösen lässt. Im Zuge der Evaluierung haben Soenke Huster und Kernel-Entwickler noch weitere Lücken im WLAN-Stack des Kernels entdeckt, die Over-the-air ausnutzen lassen.
Suse-Mitarbeiter Marcus Meissner berichtet von Soenke Husters Entdeckung und den weiteren Problemen, die daraufhin durch die Arbeiten von Huster und Johannes Berg von Intel entdeckt worden seien. Insgesamt sind es nun fünf Probleme, die jeweils mit einer CVE geführt werden.
- CVE-2022-41674: fix u8 overflow in cfg80211_update_notlisted_nontrans, (max 256 byte overwrite) (RCE)
- CVE-2022-42719: wifi: mac80211: fix MBSSID parsing use-after-free, use after free condition (RCE)
- CVE-2022-42720: wifi: cfg80211: fix BSS refcounting bugs, ref counting use-after-free possibilities (RCE)
- CVE-2022-42721: wifi: cfg80211: avoid nontransmitted BSS list corruption, list corruption, according to Johannes will however just make it endless loop (DOS)
- CVE-2022-42722: wifi: mac80211: fix crash in beacon protection for P2P-device, NULL ptr dereference crash (DOS)
Für die Probleme habe man bereits ein Patchset eingereicht, heißt es in der Mitteilung weiter. Das sollte in den nächsten Tagen gemerged werden. Soenke Huster hat in einer weiteren Mail Details zu den Lücken aufgeführt.
