В драйвере для беспроводных устройств на чипах Marvell выявлены три уязвимости (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), которые могут привести к записи данных за пределы выделенного буфера при обработке специально оформленных пакетов, отправленных через интерфейс Netlink.
Проблемы могут быть эксплуатированы локальным пользователем для вызова краха ядра на системах, использующих беспроводные карты Marvell. Не исключается также возможность эксплуатации уязвимостей для повышения своих привилегий в системе. Проблемы пока остаются неисправленными в дистрибутивах (Debian, Ubuntu, Fedora, RHEL, SUSE). Для включения в состав ядра Linux предложен патч.
|