本周发布了 5 个围绕 Linux WiFi 堆栈的安全漏洞的 CVE,这些漏洞可以利用无线网络通过恶意数据包来作恶。
Linux 内核已发布针对 WiFi 堆栈漏洞的最新修复版本,分别是 Linux 6.0.2 , Linux 5.19.16 , Linux 5.15.74 , Linux 5.10.148,和 Linux 5.4.218,这些版本带有最新的 WiFi 安全修复程序。
5 个围绕 Linux WiFi 堆栈的安全漏洞分别是:
- CVE-2022-41674:修复 cfg80211_update_notlisted_nontrans 中的 u8 溢出
- CVE-2022-42719:wifi:mac80211:修复 MBSSID 解析 use-after-free
- CVE-2022-42720:wifi:cfg80211:修复 BSS 引用计数错误
- CVE-2022-42721:wifi:cfg80211:避免未传输的 BSS 列表损坏,列表损坏只会使其无限循环(DOS)
- CVE-2022-42722:wifi:mac80211:修复 P2P 设备信标保护中的崩溃,NULL ptr 取消引用崩溃 (DOS)
通过 oss-sec list 可进一步了解 WIFI 安全问题,Linux 6.1 也合并了该系列漏洞的修复补丁。