Die heute herausgegebene Version 0.9.3.1 des Linux-Treibers madwifi für Atheros-basierte WLAN-Karten beseitigt drei Lücken, die durch unzureichende Parameterprüfung entstanden. Darüber waren lokale und entfernte Denial-of-Service-Angriffe möglich, also das Unterbinden der WLAN-Nutzung. Lediglich ein lokaler Angreifer hätte anscheinend auch in den Kernel-Speicher schreiben können, doch das vermochten die Entwickler nicht zu verifizieren.
Die Bugs wurden bei der Treiberversion 0.9.3 entdeckt, aber sie bestehen wahrscheinlich auch bei älteren Fassungen. Die Entwickler empfehlen deshalb allen madwifi-Nutzern, schnellstmöglich auf die neue Version umzusteigen. Derzeit stehen die Sourcen bereit, kompilierte Pakete für verschiedene Distributionen sollen in den nächsten Tagen folgen.
Siehe dazu auch:
* Remote DoS: insufficient input validation (beacon interval)
* Remote DoS: insufficient input validation (fast frame parsing)
* Local DoS: insufficient input validation (WMM parameters)
Quelle und Links :
http://www.heise.de/security/news/meldung/90111
