Národní úřad pro kybernetickou a informační bezpečnost - Upozorňujeme na závažnou zranitelnost Wi-Fi v linuxovém jádru

17. říjen 2022

Upozorňujeme na závažnou zranitelnost Wi-Fi v linuxovém jádru, označenou identifikátory CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 a CVE-2022-42722, zatím bez hodnocení CVSS. Ke zneužití zranitelnosti u zařízení stačí pouze zapnutá Wi-Fi.

Tato zranitelnost může způsobit:

vzdálené spuštění kódu kvůli heap overflow, nebo použití paměti po uvolnění při zpracování 802.11. beacon rámce od verze 5.1 a 5.2,
Denial of Service při zpracování 802.11 beacon rámce od verze 5.1 a 5.8.

Mitigace zranitelnosti

Byly vydány opravné verze jádra:

6.0.2
5.19.16
5.15.74
5.10.148
5.4.218

Aktualizaci jádra doporučujeme provést co nejdříve a do nasazení opravy doporučujeme vypnout Wi-Fi u všech zranitelných zařízení.

Odkazy na další informace o zranitelnosti:

https://www.phoronix.com/news/Linux-WiFi-Malicious-Packets

https://www.openwall.com/lists/oss-security/2022/10/13/5

Aktuality

Aktuality z bezpečnosti satelitních služeb

Ve dnech 4.-10.11. 2024 proběhl Czech Space Week, největší konference kosmických aktivit v Česku, a NÚKIB u toho nemohl chybět!

Sedmý ročník nabídl akce, přednášky, panely, debaty pro odbornou i širokou veřejnost. Na jednom místě se zde mohli potkat zástupci průmyslu, akademické sféry, státní správy i nadšenci do kosmických aktivit. NÚKIB byl součástí panelu Space and Defence, který se konal třetí den konference v prostorách Černínského paláce. Jana Bašistová, vedoucí oddělení Bezpečnosti satelitních služeb, mluvila o možnostech využití satelitních služeb Evropského kosmického programu v Defence a upozornila na důležitost podpory průmyslu v oblasti výroby PRS přijímačů.

11.11.2024