CVE-2024-26895: luka use-after-free w sterowniku wifi wilc1000 w jądrze Linux

Wysokie ryzyko CVE-2024-26895 w jądrze Linux dotyczy błędu use-after-free w module wifi wilc1000. Zalecana aktualizacja jądra i monitoring systemu.
CVE-2024-26895CVSS 7.8Linux

CVE-2024-26895: luka use-after-free w sterowniku wifi wilc1000 w jądrze Linux

Wysokie ryzyko CVE-2024-26895 w jądrze Linux dotyczy błędu use-after-free w module wifi wilc1000. Zalecana aktualizacja jądra i monitoring systemu.

CVSS
7.8 HIGH
EPSS
14.3%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę use-after-free w module wifi wilc1000, która występowała podczas czyszczenia interfejsów sieciowych. Błąd mógł prowadzić do odwołań do zwolnionej pamięci, co skutkowało ostrzeżeniami KASAN i potencjalną niestabilnością systemu.

Wpływ biznesowy

Ta luka bezpieczeństwa o wysokim poziomie zagrożenia (CVSS 7.8) może powodować awarie lub niestabilność systemów korzystających z modułu wilc1000 w jądrze Linux, szczególnie w urządzeniach sieciowych. Operatorzy infrastruktury powinni zwrócić uwagę na możliwość wystąpienia błędów podczas rejestracji lub usuwania interfejsów sieciowych, co może wpływać na dostępność usług.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-26895. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję urządzeń korzystających z modułu wilc1000, monitorować logi systemowe pod kątem błędów KASAN oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS