近日，嘉诚安全监测到CNNVD官方发布了Linux内核代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202210-803（CVE-2022-42719）、CNNVD-202210-794（CVE-2022-42720）。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

• CNNVD-202210-803（CVE-2022-42719）

该漏洞源于在解析多BSSID元素时mac80211堆栈中的释放后重用，这可能会被攻击者利用注入WLAN帧，使内核崩溃并执行代码。

• CNNVD-202210-794（CVE-2022-42720）
  

该漏洞源于mac80211堆栈中多BSS处理的各种引用计数错误，可能被本地攻击者注入WLAN帧，用来触发释放后重用条件以潜在地执行代码。 

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

• CNNVD-202210-803（CVE-2022-42719）
  

https://git.kernel.org/pub/scm/linux/kernel/git/wireless/wireless.git/commit/?id=ff05d4b45dd89b922578dac497dcabf57cf771c6

• CNNVD-202210-794（CVE-2022-42720）

https://git.kernel.org/pub/scm/linux/kernel/git/wireless/wireless.git/commit/?id=0b7808818cb9df6680f98996b8e9a439fa7bcc2f