19 lines
944 B
Markdown
19 lines
944 B
Markdown
---
|
|
title: "20221019"
|
|
date: 2022-10-19T00:00:00+02:00
|
|
---
|
|
|
|
https://dev.freifunk-franken.de/layer3/20221019/
|
|
https://dev.freifunk-franken.de/node/20221019/
|
|
|
|
- Update auf OpenWrt 21.02.5 ([#265](https://git.freifunk-franken.de/freifunk-franken/firmware/pulls/265))
|
|
|
|
Dieses Release enthält Fixes für die folgenden kürzlich bekannt gewordenen Schwachstellen im Linux Wireless Code:
|
|
- `CVE-2022-41674`: fix u8 overflow in cfg80211\_update\_notlisted\_nontrans (max 256 byte overwrite) (RCE)
|
|
- `CVE-2022-42719`: `wifi:` `mac80211:` fix MBSSID parsing use-after-free use after free condition (RCE)
|
|
- `CVE-2022-42720`: `wifi:` `cfg80211:` fix BSS refcounting bugs ref counting use-after-free possibilities (RCE)
|
|
- `CVE-2022-42721`: `wifi:` `cfg80211:` avoid nontransmitted BSS list corruption list corruption (DOS)
|
|
- `CVE-2022-42722`: `wifi:` `mac80211:` fix crash in beacon protection for P2P-device NULL ptr dereference crash (DOS)
|
|
|
|
<!--more-->
|