Krytyczna luka w jądrze Linux: błąd w iwlwifi dotyczący zakończenia łańcucha znaków

Naprawiono krytyczną lukę w jądrze Linux (iwlwifi) dotyczącą prawidłowego zakończenia łańcucha znaków. Zalecana szybka aktualizacja systemu.
CVE-2024-35845CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd w iwlwifi dotyczący zakończenia łańcucha znaków

Naprawiono krytyczną lukę w jądrze Linux (iwlwifi) dotyczącą prawidłowego zakończenia łańcucha znaków. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
63.62%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module iwlwifi, gdzie ciąg znaków iwl_fw_ini_debug_info_tlv nie był poprawnie zakończony znakiem NUL. Poprawka zapewnia prawidłowe zakończenie łańcucha, co eliminuje potencjalne ryzyko błędów pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może prowadzić do nieprzewidzianych zachowań systemu, co zagraża stabilności i bezpieczeństwu infrastruktury korzystającej z modułu iwlwifi w jądrze Linux. Operatorzy systemów powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z intensywnym wykorzystaniem Wi-Fi.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających z iwlwifi, monitorować logi systemowe pod kątem nieprawidłowości oraz zaplanować wdrożenie łaty w najbliższym możliwym terminie.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS