本周发布了 5 个围绕 Linux WiFi 堆栈的安全漏洞的 CVE，这些漏洞可以利用无线网络通过恶意数据包来作恶。

Linux 内核已发布针对 WiFi 堆栈漏洞的最新修复版本，分别是 Linux 6.0.2 , Linux 5.19.16 , Linux 5.15.74 , Linux 5.10.148，和 Linux 5.4.218，这些版本带有最新的 WiFi 安全修复程序。

 5 个围绕 Linux WiFi 堆栈的安全漏洞分别是：

• CVE-2022-41674：修复 cfg80211_update_notlisted_nontrans 中的 u8 溢出
• CVE-2022-42719：wifi：mac80211：修复 MBSSID 解析 use-after-free
• CVE-2022-42720：wifi：cfg80211：修复 BSS 引用计数错误
• CVE-2022-42721：wifi：cfg80211：避免未传输的 BSS 列表损坏，列表损坏只会使其无限循环（DOS）
• CVE-2022-42722：wifi：mac80211：修复 P2P 设备信标保护中的崩溃，NULL ptr 取消引用崩溃 (DOS)

通过 oss-sec list 可进一步了解 WIFI 安全问题，Linux 6.1 也合并了该系列漏洞的修复补丁。