CVE-2022-50258: luka w jądrze Linux w module brcmfmac Wi-Fi
Wykryto i załatano lukę w jądrze Linux (CVE-2022-50258) dotyczącą sterownika Wi-Fi brcmfmac, która mogła prowadzić do odczytu poza zakresem stosu.
- CVSS
- 7.8 HIGH
- EPSS
- 4.88%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module brcmfmac dotyczącą potencjalnego odczytu poza zakresem stosu w funkcji brcmf_c_preinit_dcmds(). Problem wynikał z braku zakończenia bufora znakiem null, co mogło prowadzić do nieprawidłowego działania funkcji strsep().
Wpływ biznesowy
Ta luka może powodować niestabilność systemu lub awarie sterownika Wi-Fi, co wpływa na dostępność i niezawodność usług sieciowych. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra Linux, aby zapobiec potencjalnym problemom z łącznością i bezpieczeństwem urządzeń korzystających z modułu brcmfmac.
Rekomendowane działania administratora
Zaleca się jak najszybsze wdrożenie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-50258. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję urządzeń z tym sterownikiem, monitorować logi systemowe pod kątem błędów związanych z brcmfmac oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.