Krytyczna luka use-after-free w sterowniku rtl8150 w jądrze Linux
Krytyczna luka use-after-free w sterowniku rtl8150 jądra Linux umożliwia awarie i eskalację uprawnień. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 41.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w funkcji rtl8150_start_xmit sterownika rtl8150 USB. Problem polegał na odczycie zwolnionej pamięci podczas aktualizacji statystyk transmisji po wysłaniu URB, co mogło prowadzić do awarii systemu lub eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 9.8) dotyczy sterownika sieciowego rtl8150 w jądrze Linux, co może skutkować niestabilnością systemu lub potencjalnym przejęciem kontroli nad urządzeniem. Operatorzy IT i właściciele infrastruktury korzystający z tego sterownika powinni traktować tę podatność jako krytyczną i priorytetowo wdrożyć dostępne poprawki, aby uniknąć ryzyka przestojów lub naruszeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą lukę use-after-free w sterowniku rtl8150. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję urządzeń korzystających z tego sterownika, monitorować logi systemowe pod kątem anomalii oraz przygotować plan szybkiego wdrożenia poprawki po jej udostępnieniu przez dostawcę.