Die für die Wi-Fi-Standards zuständige Wi-Fi Alliance hat offiziell mit der Zertifizierung von Wi-Fi 7 begonnen. Zertifizierte Geräte erhalten dann das Siegel Wi-Fi Certified 7.

Der Sicherheitsforscher Soenke Huster von der TU Darmstadt hat eine Pufferüberschreibung im Linux-Kernel entdeckt, die sich durch WLAN-Frames auslösen lässt. Im Zuge der Evaluierung haben Soenke Huster und Kernel-Entwickler noch weitere Lücken im WLAN-Stack des Kernels entdeckt, die Over-the-air ausnutzen lassen.

Suse-Mitarbeiter Marcus Meissner berichtet von Soenke Husters Entdeckung und den weiteren Problemen, die daraufhin durch die Arbeiten von Huster und Johannes Berg von Intel entdeckt worden seien. Insgesamt sind es nun fünf Probleme, die jeweils mit einer CVE geführt werden.

• CVE-2022-41674: fix u8 overflow in cfg80211_update_notlisted_nontrans, (max 256 byte overwrite) (RCE)
• CVE-2022-42719: wifi: mac80211: fix MBSSID parsing use-after-free,  use after free condition (RCE)
• CVE-2022-42720: wifi: cfg80211: fix BSS refcounting bugs, ref counting use-after-free possibilities (RCE)
• CVE-2022-42721: wifi: cfg80211: avoid nontransmitted BSS list corruption,  list corruption, according to Johannes will however just make it endless loop (DOS)
• CVE-2022-42722: wifi: mac80211: fix crash in beacon protection for P2P-device,  NULL ptr dereference crash (DOS)

Für die Probleme habe man bereits ein Patchset eingereicht, heißt es in der Mitteilung weiter. Das sollte in den nächsten Tagen gemerged werden.  Soenke Huster hat in einer weiteren Mail Details zu den Lücken aufgeführt.

Der Beitrag Sicherheitslücken im Linux-Kernel erschien zuerst auf Linux-Magazin.

Das als Firmware-Ersatz für WLAN-Router und sonstige Geräte gedachte Linux-Betriebssystem OpenWRT ist in Version 22.03 erschienen. Die neue Version enthält rund 3800 Änderungen gegenüber der Vorgängerversion 21.02 und ist seit rund einem Jahr in Entwicklung.

Eine neue Firewall-Implementierung mit nftables ist eine der größeren Neuerungen. Firewall4 werde nun standardmäßig verwendet und ersetze die iptables-basierte Firewall3-Implementierung in den OpenWrt-Standardimages. Firewall4 verwende nftables anstelle von iptables zur Konfiguration des Linux-Netfilter-Regelsatzes, teilen die OpenWRT-Macher mit.

Wie gewohnt ist die Zahl der unterstützten Geräte gewachsen. OpenWrt 22.03 unterstützt insgesamt 1580 Geräte und davon seien 180 neue Geräte gegenüber dem Vorgänger hinzugekommen. Darunter seien mehr als 15 Geräte, die Wifi 6 unterstützen.

Vorausschauend löst OpenWRT in der neuen Version auch das Jahr 2038-Problem für 32-Bit-Systeme. OpenWrt 22.03 verwende musl 1.2.x, wodurch der time_t-Typ auf 32-Bit-Systemen von 32 auf 64 Bit geändert wurde, auf 64-Bit-Systemen sei er immer schon 64 Bit lang. Das 2038-Prtoblem besteht darin, dass ein Unix-Zeitstempel, der in einer 32-Bit-Ganzzahl gespeichert ist, am 19. Januar 2038 überläuft. Mit der Umstellung auf 64 Bit geschehe dies 292 Milliarden Jahre später, heißt es in der Ankündigung. Wegen der Änderung der musl libc ABI sei aber eine Neukompilierung aller User-Space-Anwendungen, die gegen musl libc gelinkt sind nötig. Dies gelte nicht für 64-Bit-Systeme, wo dies bereits bei der Definition der ABI vor vielen Jahren gemacht wurde, die glibc ARC ABI habe bereits eine 64-Bit time_t.

Der Beitrag OpenWRT 22.03 bringt viel Neues erschien zuerst auf Linux-Magazin.