CVE-2022-48866: luka w jądrze Linux w sterowniku HID Thrustmaster
Wysokie ryzyko w jądrze Linux (CVE-2022-48866) związane z błędem odczytu poza granicami bufora w sterowniku HID Thrustmaster. Zalecana aktualizacja.
- CVSS
- 7.1 HIGH
- EPSS
- 18.53%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę polegającą na odczycie poza granicami bufora w funkcji thrustmaster_probe sterownika HID Thrustmaster. Problem wynikał z braku weryfikacji liczby punktów końcowych USB, co mogło prowadzić do nieprawidłowego dostępu do pamięci.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co stwarza ryzyko destabilizacji systemu lub ujawnienia danych. Operatorzy systemów Linux korzystających ze sterowników HID Thrustmaster powinni zweryfikować obecność aktualizacji i rozważyć ograniczenie ekspozycji urządzeń USB, aby zminimalizować potencjalne ryzyko.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-48866. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp do urządzeń USB Thrustmaster oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z obsługą urządzeń HID. Należy również śledzić komunikaty dostawcy dotyczące dalszych poprawek i rekomendacji.