CVE-2022-48716: Критична уразливість у ядрі Linux, пов’язана з неправильним використанням portid у кодеку wcd938x

Виправлено критичну уразливість CVE-2022-48716 у ядрі Linux, що може призвести до пошкодження пам’яті через неправильне використання portid у кодеку wcd938x.
CVE-2022-48716CVSS 9.8Linux

CVE-2022-48716: Критична уразливість у ядрі Linux, пов’язана з неправильним використанням portid у кодеку wcd938x

Виправлено критичну уразливість CVE-2022-48716 у ядрі Linux, що може призвести до пошкодження пам’яті через неправильне використання portid у кодеку wcd938x.

CVSS
9.8 CRITICAL
EPSS
48.45%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну уразливість у кодеку wcd938x, де неправильне використання ідентифікатора порту (portid) могло призвести до пошкодження пам’яті. Помилка полягала у неправильному доступі до масиву port_map, що могло викликати корупцію структури wcd938x_sdw_priv.

Бізнес-вплив

Ця уразливість має високий рівень критичності (CVSS 9.8) і може спричинити нестабільність або збій системи через пошкодження пам’яті. Для організацій, які використовують ядро Linux з відповідними кодеками, це може вплинути на надійність та безпеку аудіо-підсистеми, що потенційно призведе до простоїв або втрати даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати експозицію систем, вести моніторинг журналів на предмет аномалій та пріоритезувати оновлення для систем із кодеком wcd938x.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки