CVE-2024-26895: luka use-after-free w sterowniku wifi wilc1000 w jądrze Linux
Wysokie ryzyko CVE-2024-26895 w jądrze Linux dotyczy błędu use-after-free w module wifi wilc1000. Zalecana aktualizacja jądra i monitoring systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 14.3%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę use-after-free w module wifi wilc1000, która występowała podczas czyszczenia interfejsów sieciowych. Błąd mógł prowadzić do odwołań do zwolnionej pamięci, co skutkowało ostrzeżeniami KASAN i potencjalną niestabilnością systemu.
Wpływ biznesowy
Ta luka bezpieczeństwa o wysokim poziomie zagrożenia (CVSS 7.8) może powodować awarie lub niestabilność systemów korzystających z modułu wilc1000 w jądrze Linux, szczególnie w urządzeniach sieciowych. Operatorzy infrastruktury powinni zwrócić uwagę na możliwość wystąpienia błędów podczas rejestracji lub usuwania interfejsów sieciowych, co może wpływać na dostępność usług.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-26895. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję urządzeń korzystających z modułu wilc1000, monitorować logi systemowe pod kątem błędów KASAN oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.