Recientemente se han descubierto dos vulnerabilidades en el kernel de linux en su versión 5.5.4 y anteriores, las mismas han sido identificadas como CVE-2020-12653 de riesgo alto y CVE-2020-12654 de riesgo crítico.
Estas vulnerabilidades se encuentran en dos archivos del directorio «drivers/net/wireless/marvell/mwifiex/», específicamente el CVE-2020-12653 trata de un fallo en la funcion mwifiex_cmd_append_vsie_tlv() en el archivo «scan.c» durante la llamada a la función memcpy(), debido a que esta llamada es realizada sin antes verificar el tamaño del destino provocando un buffer overflow. De ser explotado exitosamente, permitiría a un atacante local autenticado causar una denegación de servicios (DoS) o la ejecución de código.
Por otro lado, el CVE-2020-12654 trata de un fallo en la funcion mwifiex_ret_wmm_get_status() del archivo wmm.c durante la llamada a la función memcpy() debido a que esta invocación se realiza sin antes verificar el tamaño del destino, con esto la fuente proporcionada por el AP remoto podría contener elementos wmm ilegales desembocando en un heap buffer overflow.
Recomendaciones:
Estas vulnerabilidades han sido abordadas en los commit «fe078681043f0958d7956d221ffd3f480a691b62» y «f3a6883c5acbb81be8f1eb87fdd045c2dc59a901» de la versión 5.5.4, por lo que es recomendable actualizar el kernel de linux, para ello ejecute desde la terminal los siguientes comandos:
- sudo apt-get update
- sudo apt-get upgrade
Referencias:
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.4
- https://www.openwall.com/lists/oss-security/2020/05/08/2
- https://kernel.googlesource.com/pub/scm/linux/kernel/git/kvalo/wireless-drivers-next/+/pending/drivers/net/wireless/marvell/mwifiex/scan.c
- https://kernel.googlesource.com/pub/scm/linux/kernel/git/kvalo/wireless-drivers-next/+/pending/drivers/net/wireless/marvell/mwifiex/wmm.com