CVE-2022-50258: luka w jądrze Linux w module brcmfmac Wi-Fi

Wykryto i załatano lukę w jądrze Linux (CVE-2022-50258) dotyczącą sterownika Wi-Fi brcmfmac, która mogła prowadzić do odczytu poza zakresem stosu.
CVE-2022-50258CVSS 7.8Linux

CVE-2022-50258: luka w jądrze Linux w module brcmfmac Wi-Fi

Wykryto i załatano lukę w jądrze Linux (CVE-2022-50258) dotyczącą sterownika Wi-Fi brcmfmac, która mogła prowadzić do odczytu poza zakresem stosu.

CVSS
7.8 HIGH
EPSS
4.88%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module brcmfmac dotyczącą potencjalnego odczytu poza zakresem stosu w funkcji brcmf_c_preinit_dcmds(). Problem wynikał z braku zakończenia bufora znakiem null, co mogło prowadzić do nieprawidłowego działania funkcji strsep().

Wpływ biznesowy

Ta luka może powodować niestabilność systemu lub awarie sterownika Wi-Fi, co wpływa na dostępność i niezawodność usług sieciowych. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra Linux, aby zapobiec potencjalnym problemom z łącznością i bezpieczeństwem urządzeń korzystających z modułu brcmfmac.

Rekomendowane działania administratora

Zaleca się jak najszybsze wdrożenie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-50258. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję urządzeń z tym sterownikiem, monitorować logi systemowe pod kątem błędów związanych z brcmfmac oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS