Linux corrige falhas de WiFi que podem ser exploradas por pacotes maliciosos

Linux corrige falhas de WiFi que podem ser exploradas por pacotes maliciosos
wi-fi

Os sistemas Linux corrigiram algumas falhas de WiFi que podem ser exploradas por pacotes maliciosos. Um conjunto de problemas de segurança da pilha WiFi do kernel Linux recebeu essa atualização importante. O kernel Linux 6.1 Git agora mescla correções para essas vulnerabilidades, enquanto as correções também funcionam para serem portadas de volta para as séries estáveis existentes.

Um pesquisador de segurança da TU Darmstadt relatou um problema ao SUSE em torno de uma substituição de buffer na estrutura mac80211 do kernel Linux acionada por quadros WLAN. Ao investigar com a Intel, eles encontraram vários outros problemas. Tornar esses problemas de segurança WiFi mais problemáticos é que eles podem ser explorados pelo ar por meio de pacotes maliciosos em redes sem fio não confiáveis.

O conjunto de cinco CVEs tornados públicos hoje são:

  • CVE-2022-41674: corrige o estouro do u8 em cfg80211_update_notlisted_nontrans (sobregravação máxima de 256 bytes) (RCE);
  • CVE-2022-42719: wifi: mac80211: corrige a análise do MBSSID use-after-free use after free condition (RCE);
  • CVE-2022-42720 : wifi: cfg80211: corrige bugs de refcounting BSS ref contagem de possibilidades de uso após livre (RCE);
  • CVE-2022-42721: wifi: cfg80211: evita corrupção de lista BSS não transmitida corrupção de lista, de acordo com Johannes, no entanto, apenas o tornará loop infinito (DOS);
  • CVE-2022-42722: wifi: mac80211: correção de falha na proteção de beacon para dispositivo P2P NULL ptr falha de referência (DOS).

Linux corrige falhas de WiFi que podem ser exploradas por pacotes maliciosos

Mais detalhes sobre o problema de segurança através da lista oss-sec.

O desenvolvedor Linus Torvalds pegou as correções de segurança WiFi por meio de mais atualizações de rede para a janela de mesclagem do Linux 6.1. Os patches agora estão trabalhando para as séries estáveis do Linux atualmente suportadas e, por sua vez, devem ser escolhidas nas próximas rodadas de lançamentos pontuais nos próximos dias.

Intel envia mais código do acelerador de IA Gaudi2 do Habana Labs para Linux 6.1

As mudanças “char/misc” chegaram recentemente à linha principal para a janela de mesclagem do Linux 6.1 em andamento. Além de muitas atualizações do subsistema FPGA, essa área aleatória de drivers do kernel também recebeu muitas atualizações no driver Habana Labs AI para suportar o próximo acelerador Gaudi2 da Intel.

O último ciclo com o suporte inicial Gaudi2 do Linux 6.0 foi mesclado ao driver de IA “habanalabs” que originalmente estava focado nos aceleradores Gaudi e Goya. Com o Linux 6.1, mais desse suporte a Gaudi2 foi preparado.

Para esse acelerador de treinamento e inferência de segunda geração, há muitas adições de driver, incluindo uma API de espaço de usuário para leitura de dados de atestado do dispositivo, o uAPI para controlar o modo de execução dos núcleos do mecanismo, registro aprimorado em caso de eventos de erro de hardware, interações de firmware aprimoradas , e outros trabalhos de ativação de hardware.

Ao mesmo tempo em que anunciou Gaudi2, a Intel também anunciou o acelerador Habana Labs Greco, mas até agora esse trabalho não viu nenhuma atividade direta na linha principal. Esta solicitação de pull descreve as alterações char/misc na íntegra para Linux 6.1. Há também muitas atualizações de driver IIO, atualizações de subsistema FPGA, alterações MHI, atualizações de driver Coresight e outras alterações aleatórias.