CVE-2024-27053: krytyczna luka w jądrze Linux dotycząca obsługi RCU w sterowniku wifi wilc1000

Krytyczna luka CVE-2024-27053 w jądrze Linux dotyczy błędnej obsługi RCU w sterowniku wifi wilc1000. Zalecana szybka aktualizacja systemu.
CVE-2024-27053CVSS 9.1Linux

CVE-2024-27053: krytyczna luka w jądrze Linux dotycząca obsługi RCU w sterowniku wifi wilc1000

Krytyczna luka CVE-2024-27053 w jądrze Linux dotyczy błędnej obsługi RCU w sterowniku wifi wilc1000. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
73.44%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w sterowniku wifi wilc1000, gdzie nieprawidłowe użycie mechanizmu RCU w ścieżce łączenia mogło prowadzić do błędów i ostrzeżeń systemowych. Problem polegał na dereferencji wskaźnika RCU poza sekcją krytyczną, co zostało naprawione przez odpowiednie objęcie tej operacji sekcją RCU.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.1 może powodować niestabilność systemu lub potencjalne błędy w obsłudze połączeń sieciowych w urządzeniach korzystających z tego sterownika. Operatorzy systemów i właściciele infrastruktury powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach wykorzystujących funkcje wifi oparte na wilc1000, aby uniknąć możliwych awarii lub problemów z bezpieczeństwem.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux zawierających poprawkę dla CVE-2024-27053. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję urządzeń korzystających ze sterownika wilc1000, monitorować logi systemowe pod kątem ostrzeżeń związanych z RCU oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS