The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Три уязвимости в wifi-драйвере marvell, входящем в состав ядра Linux

29.08.2019 09:28

В драйвере для беспроводных устройств на чипах Marvell выявлены три уязвимости (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), которые могут привести к записи данных за пределы выделенного буфера при обработке специально оформленных пакетов, отправленных через интерфейс Netlink.

Проблемы могут быть эксплуатированы локальным пользователем для вызова краха ядра на системах, использующих беспроводные карты Marvell. Не исключается также возможность эксплуатации уязвимостей для повышения своих привилегий в системе. Проблемы пока остаются неисправленными в дистрибутивах (Debian, Ubuntu, Fedora, RHEL, SUSE). Для включения в состав ядра Linux предложен патч.

  1. Главная ссылка к новости (https://seclists.org/oss-sec/2...)
  2. OpenNews: В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей
  3. OpenNews: Уязвимости в драйверах к WiFi-чипам Broadcom, позволяющие удалённо атаковать систему
  4. OpenNews: Уязвимость в драйвере DisplayLink, позволяющая выполнить код в контексте ядра Linux
  5. OpenNews: Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов
  6. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: wifi, marwell, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (5) RSS
  • 1.3, Аноним (3), 10:37, 29/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Зато в дрова в ядре нельзя незаметно встроить то что можно в проприетарные дрова вне ядра.
     
     
  • 2.5, Аноним (5), 10:45, 29/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, ведь Линус пока не проверит на все 0day -- не пропустит.
     
     
  • 3.6, Аноним (3), 12:10, 29/08/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Ловите его, тут еретик посмел сомневаться в Линусе.
     
  • 3.7, Аноним (3), 12:12, 29/08/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    К слову проприетарщину ты вообще не проверишь, прикинь корпараст.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру