NÚKIB upozorňuje na závažnou zranitelnost Wi-Fi v linuxovém jádru

24 října, 2022

Upozorňujeme na závažnou zranitelnost Wi-Fi v linuxovém jádru, označenou identifikátory CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 a CVE-2022-42722, zatím bez hodnocení CVSS. Ke zneužití zranitelnosti u zařízení stačí pouze zapnutá Wi-Fi.

Tato zranitelnost může způsobit:

vzdálené spuštění kódu kvůli heap overflow, nebo použití paměti po uvolnění při zpracování 802.11. beacon rámce od verze 5.1 a 5.2,
Denial of Service při zpracování 802.11 beacon rámce od verze 5.1 a 5.8.

Mitigace zranitelnosti

Byly vydány opravné verze jádra:

6.0.2
5.19.16
5.15.74
5.10.148
5.4.218

Aktualizaci jádra doporučujeme provést co nejdříve a do nasazení opravy doporučujeme vypnout Wi-Fi u všech zranitelných zařízení.

Odkazy na další informace o zranitelnosti:

https://www.phoronix.com/news/Linux-WiFi-Malicious-Packets

https://www.openwall.com/lists/oss-security/2022/10/13/5

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Vláda schválila novelu zákona o zbraních

[[{“value”:” Aktuální novela urychluje začátek platnosti dvou zásadních opatření, která už jsou obsažena v novém zákoně o zbraních. Díky tomu by mohly tyto změny platit

Číst dále »

25 dubna, 2024

Irák a Kuvajt podepsaly dohodu o vytvoření telekomunikační trasy do Evropy

Irácká společnost Informatics and Telecommunications Public Company (ITPC) a kuvajtská telekomunikační společnost Zajil Telecom podepsaly dohodu o vytvoření komunikační trasy z oblasti Perského zálivu do

Číst dále »

25 dubna, 2024