Krytyczna luka w jądrze Linux: CVE-2022-48716 w sterowniku ASoC wcd938x

Naprawiono krytyczną lukę w jądrze Linux (CVE-2022-48716) w sterowniku ASoC wcd938x, która mogła prowadzić do uszkodzenia pamięci i eskalacji uprawnień.
CVE-2022-48716CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2022-48716 w sterowniku ASoC wcd938x

Naprawiono krytyczną lukę w jądrze Linux (CVE-2022-48716) w sterowniku ASoC wcd938x, która mogła prowadzić do uszkodzenia pamięci i eskalacji uprawnień.

CVSS
9.8 CRITICAL
EPSS
48.45%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w sterowniku ASoC dla kodeków wcd938x, gdzie błędne użycie identyfikatora portu mogło prowadzić do uszkodzenia pamięci. Problem polegał na nieprawidłowym odwołaniu do tablicy port_map poza zakresem, co mogło skutkować naruszeniem integralności danych.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu lub umożliwić atakującemu eskalację uprawnień poprzez uszkodzenie pamięci jądra. Operatorzy systemów Linux korzystających z tego sterownika powinni traktować tę podatność jako priorytetową, aby uniknąć potencjalnych przerw w działaniu i zagrożeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-48716. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów oraz monitorować logi pod kątem nieprawidłowości związanych z działaniem sterownika ASoC wcd938x. Przegląd i wdrożenie dostępnych łatek od dostawcy jest kluczowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS