CVE-2022-50551: Luka w jądrze Linux w module brcmfmac Wi-Fi
Wysokie ryzyko CVE-2022-50551 w jądrze Linux dotyczy modułu brcmfmac Wi-Fi. Zalecana aktualizacja jądra i monitorowanie systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 10.63%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module brcmfmac odpowiedzialnym za Wi-Fi, polegającą na potencjalnym przesunięciu poza zakres w funkcji brcmf_fw_alloc_request(). Problem występuje, gdy wartość 'chiprev' jest zbyt duża, co może prowadzić do błędów w działaniu sterownika.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu lub awarie sterownika Wi-Fi, co wpływa na dostępność i niezawodność usług sieciowych w infrastrukturze IT. Operatorzy powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć potencjalnych problemów z łącznością i stabilnością systemu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-50551. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję urządzeń korzystających z modułu brcmfmac, monitorować logi systemowe pod kątem błędów związanych z Wi-Fi oraz priorytetyzować wdrożenie łat.