CVE-2022-42719

Versões do kernel Linux de 5.2 a 5.19.x anteriores à 5.19.16

Uma vulnerabilidade do tipo “use-after-free” na pilha mac80211 ao analisar um elemento multi-BSSID poderia ser explorada por invasores capazes de injetar quadros WLAN para travar o kernel e, potencialmente, executar código. Esta vulnerabilidade está relacionada a um erro de lógica no código, especificamente na função ieee802 11 parse elems crc do arquivo util.c, o que poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Para as versões do kernel Linux 5.2 a 5.19.x anteriores à 5.19.16, atualize para a versão 5.19.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a quadros WLAN para minimizar o risco de exploração. Além disso, certifique-se de que qualquer código que utilize a função ieee802 11 parse elems crc seja revisado e atualizado para evitar possíveis erros de uso após liberação de memória.