Krytyczna luka w jądrze Linux: błąd off-by-one w bcmgenet_put_txcb
Naprawiono krytyczną lukę off-by-one w bcmgenet jądra Linux, zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.37%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module bcmgenet, polegającą na błędnym wskaźniku w funkcji bcmgenet_put_txcb. Problem dotyczył niewłaściwego zarządzania wskaźnikiem write_ptr, co mogło prowadzić do błędów w obsłudze bufora transmisji.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może wpływać na stabilność i bezpieczeństwo systemów korzystających z modułu bcmgenet w jądrze Linux. Może to skutkować nieprawidłowym działaniem sieci lub potencjalnym naruszeniem integralności danych, co jest istotne dla operatorów IT i właścicieli infrastruktury sieciowej.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.