CVE-2022-50551: Luka w jądrze Linux w module brcmfmac Wi-Fi

Wysokie ryzyko CVE-2022-50551 w jądrze Linux dotyczy modułu brcmfmac Wi-Fi. Zalecana aktualizacja jądra i monitorowanie systemu.
CVE-2022-50551CVSS 7.1Linux

CVE-2022-50551: Luka w jądrze Linux w module brcmfmac Wi-Fi

Wysokie ryzyko CVE-2022-50551 w jądrze Linux dotyczy modułu brcmfmac Wi-Fi. Zalecana aktualizacja jądra i monitorowanie systemu.

CVSS
7.1 HIGH
EPSS
10.63%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module brcmfmac odpowiedzialnym za Wi-Fi, polegającą na potencjalnym przesunięciu poza zakres w funkcji brcmf_fw_alloc_request(). Problem występuje, gdy wartość 'chiprev' jest zbyt duża, co może prowadzić do błędów w działaniu sterownika.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu lub awarie sterownika Wi-Fi, co wpływa na dostępność i niezawodność usług sieciowych w infrastrukturze IT. Operatorzy powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć potencjalnych problemów z łącznością i stabilnością systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-50551. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję urządzeń korzystających z modułu brcmfmac, monitorować logi systemowe pod kątem błędów związanych z Wi-Fi oraz priorytetyzować wdrożenie łat.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS