CVE-2023-52832: krytyczna luka w jądrze Linux dotycząca funkcji mac80211
Krytyczna luka CVE-2023-52832 w jądrze Linux dotyczy funkcji mac80211 i może powodować błędy przepełnienia. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 66.13%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module mac80211, gdzie funkcja ieee80211_get_tx_power() mogła zwracać nieprawidłową wartość oznaczającą "nieustalony poziom mocy", co prowadziło do błędu przepełnienia całkowitego i ostrzeżenia UBSAN. Problem ten może skutkować niestabilnością systemu lub awariami.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.1 może wpływać na stabilność i bezpieczeństwo systemów korzystających z modułu mac80211 w jądrze Linux, szczególnie w środowiskach sieci bezprzewodowych. Operatorzy IT powinni traktować tę podatność jako krytyczną, ponieważ może ona prowadzić do awarii lub nieprzewidzianych zachowań systemu, co wpływa na ciągłość działania infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2023-52832. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów korzystających z modułu mac80211, monitorować logi systemowe pod kątem błędów związanych z funkcją ieee80211_get_tx_power() oraz priorytetyzować wdrożenie poprawek w środowiskach krytycznych.