Soenke Huster

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.1 a 5.19.x anteriores à 5.19.16 **Descrição** Um bug no gerenciamento de listas no tratamento de BSS na pilha mac80211 poderia ser explorado por invasores locais para corromper uma lista encadeada e, potencialmente, executar código. O problema está relacionado a um erro de lógica no código, o que poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** Para as versões do kernel Linux 5.1 a 5.19.x anteriores à 5.19.16, atualize para a versão 5.19.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pilha `mac80211` para minimizar o risco de exploração. Evite usar a função `cfg80211 add nontrans list` no arquivo `scan.c` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.8 a 5.19.x anteriores à 5.19.16 **Descrição** A vulnerabilidade permite que invasores locais injetem quadros WLAN na pilha mac80211, podendo causar um ataque de negação de serviço por desreferência de ponteiro NULL contra a proteção de beacon de dispositivos P2P. Isso pode levar a uma condição de negação de serviço. **Recomendações** Para as versões do kernel Linux 5.8 a 5.19.x anteriores à 5.19.16, atualize para a versão 5.19.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pilha mac80211 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux de 5.1 a 5.19.x anteriores à 5.19.16 **Descrição** O problema está relacionado a bugs de contagem de referências no tratamento de múltiplos BSS na pilha mac80211, o que poderia permitir que invasores locais desencadeassem condições de uso após liberação (use-after-free) e, potencialmente, executassem código por meio da injeção de quadros WLAN. Isso poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** Para as versões do kernel Linux 5.1 a 5.19.x anteriores à 5.19.16, atualize para a versão 5.19.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pilha mac80211 ou desativar a injeção de quadros WLAN até que um patch esteja disponível. Evite usar funções em scan.c que possam estar vulneráveis a condições de uso após liberação de memória até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux de 5.2 a 5.19.x anteriores à 5.19.16 **Descrição** Uma vulnerabilidade do tipo “use-after-free” na pilha mac80211 ao analisar um elemento multi-BSSID poderia ser explorada por invasores capazes de injetar quadros WLAN para travar o kernel e, potencialmente, executar código. Esta vulnerabilidade está relacionada a um erro de lógica no código, especificamente na função `ieee802 11 parse elems crc` do arquivo `util.c`, o que poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** Para as versões do kernel Linux 5.2 a 5.19.x anteriores à 5.19.16, atualize para a versão 5.19.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a quadros WLAN para minimizar o risco de exploração. Além disso, certifique-se de que qualquer código que utilize a função `ieee802 11 parse elems crc` seja revisado e atualizado para evitar possíveis erros de uso após liberação de memória.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de desreferência de ponteiro nulo no kernel Linux relacionado à funcionalidade Bluetooth. Especificamente, este problema ocorre quando um evento HCI Synchronous Connection Complete é recebido para um BDADDR de uma conexão LE existente com um status que desencadeia um caso particular de processamento de pacotes, resultando em uma desreferência de ponteiro nulo porque `conn->link` é NULL. Este evento é especificado para tipos de link SCO e eSCO. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de corrupção de memória devido ao registro de dispositivos múltiplas vezes quando vários eventos de conclusão de conexão são recebidos para o mesmo identificador. Para resolver isso, o código agora ignora eventos subsequentes para uma única conexão. A introdução de HCI CONN HANDLE UNSET ajuda a identificar novas conexões, e verificações de HCI CONN HANDLE MAX impedem o uso de identificadores inválidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.