CVE-2022-48866: luka w jądrze Linux w sterowniku HID Thrustmaster

Wysokie ryzyko w jądrze Linux (CVE-2022-48866) związane z błędem odczytu poza granicami bufora w sterowniku HID Thrustmaster. Zalecana aktualizacja.
CVE-2022-48866CVSS 7.1Linux

CVE-2022-48866: luka w jądrze Linux w sterowniku HID Thrustmaster

Wysokie ryzyko w jądrze Linux (CVE-2022-48866) związane z błędem odczytu poza granicami bufora w sterowniku HID Thrustmaster. Zalecana aktualizacja.

CVSS
7.1 HIGH
EPSS
18.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę polegającą na odczycie poza granicami bufora w funkcji thrustmaster_probe sterownika HID Thrustmaster. Problem wynikał z braku weryfikacji liczby punktów końcowych USB, co mogło prowadzić do nieprawidłowego dostępu do pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co stwarza ryzyko destabilizacji systemu lub ujawnienia danych. Operatorzy systemów Linux korzystających ze sterowników HID Thrustmaster powinni zweryfikować obecność aktualizacji i rozważyć ograniczenie ekspozycji urządzeń USB, aby zminimalizować potencjalne ryzyko.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-48866. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp do urządzeń USB Thrustmaster oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z obsługą urządzeń HID. Należy również śledzić komunikaty dostawcy dotyczące dalszych poprawek i rekomendacji.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS