CVE-2024-27053: krytyczna luka w jądrze Linux dotycząca obsługi RCU w sterowniku wifi wilc1000
Krytyczna luka CVE-2024-27053 w jądrze Linux dotyczy błędnej obsługi RCU w sterowniku wifi wilc1000. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 73.44%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w sterowniku wifi wilc1000, gdzie nieprawidłowe użycie mechanizmu RCU w ścieżce łączenia mogło prowadzić do błędów i ostrzeżeń systemowych. Problem polegał na dereferencji wskaźnika RCU poza sekcją krytyczną, co zostało naprawione przez odpowiednie objęcie tej operacji sekcją RCU.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.1 może powodować niestabilność systemu lub potencjalne błędy w obsłudze połączeń sieciowych w urządzeniach korzystających z tego sterownika. Operatorzy systemów i właściciele infrastruktury powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach wykorzystujących funkcje wifi oparte na wilc1000, aby uniknąć możliwych awarii lub problemów z bezpieczeństwem.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux zawierających poprawkę dla CVE-2024-27053. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję urządzeń korzystających ze sterownika wilc1000, monitorować logi systemowe pod kątem ostrzeżeń związanych z RCU oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.