CVE-2023-52832: krytyczna luka w jądrze Linux dotycząca funkcji mac80211

Krytyczna luka CVE-2023-52832 w jądrze Linux dotyczy funkcji mac80211 i może powodować błędy przepełnienia. Zalecana szybka aktualizacja systemu.
CVE-2023-52832CVSS 9.1Linux

CVE-2023-52832: krytyczna luka w jądrze Linux dotycząca funkcji mac80211

Krytyczna luka CVE-2023-52832 w jądrze Linux dotyczy funkcji mac80211 i może powodować błędy przepełnienia. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
66.13%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module mac80211, gdzie funkcja ieee80211_get_tx_power() mogła zwracać nieprawidłową wartość oznaczającą "nieustalony poziom mocy", co prowadziło do błędu przepełnienia całkowitego i ostrzeżenia UBSAN. Problem ten może skutkować niestabilnością systemu lub awariami.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.1 może wpływać na stabilność i bezpieczeństwo systemów korzystających z modułu mac80211 w jądrze Linux, szczególnie w środowiskach sieci bezprzewodowych. Operatorzy IT powinni traktować tę podatność jako krytyczną, ponieważ może ona prowadzić do awarii lub nieprzewidzianych zachowań systemu, co wpływa na ciągłość działania infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2023-52832. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów korzystających z modułu mac80211, monitorować logi systemowe pod kątem błędów związanych z funkcją ieee80211_get_tx_power() oraz priorytetyzować wdrożenie poprawek w środowiskach krytycznych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS