Upozorňujeme na závažnou zranitelnost Wi-Fi v linuxovém jádru, označenou identifikátory CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 a CVE-2022-42722, zatím bez hodnocení CVSS. Ke zneužití zranitelnosti u zařízení stačí pouze zapnutá Wi-Fi.
Tato zranitelnost může způsobit:
- vzdálené spuštění kódu kvůli heap overflow, nebo použití paměti po uvolnění při zpracování 802.11. beacon rámce od verze 5.1 a 5.2,
- Denial of Service při zpracování 802.11 beacon rámce od verze 5.1 a 5.8.
Mitigace zranitelnosti
Byly vydány opravné verze jádra:
- 6.0.2
- 5.19.16
- 5.15.74
- 5.10.148
- 5.4.218
Aktualizaci jádra doporučujeme provést co nejdříve a do nasazení opravy doporučujeme vypnout Wi-Fi u všech zranitelných zařízení.
Odkazy na další informace o zranitelnosti: