CVE-2022-48716: Критична уразливість у ядрі Linux, пов’язана з неправильним використанням portid у кодеку wcd938x
Виправлено критичну уразливість CVE-2022-48716 у ядрі Linux, що може призвести до пошкодження пам’яті через неправильне використання portid у кодеку wcd938x.
- CVSS
- 9.8 CRITICAL
- EPSS
- 48.45%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну уразливість у кодеку wcd938x, де неправильне використання ідентифікатора порту (portid) могло призвести до пошкодження пам’яті. Помилка полягала у неправильному доступі до масиву port_map, що могло викликати корупцію структури wcd938x_sdw_priv.
Бізнес-вплив
Ця уразливість має високий рівень критичності (CVSS 9.8) і може спричинити нестабільність або збій системи через пошкодження пам’яті. Для організацій, які використовують ядро Linux з відповідними кодеками, це може вплинути на надійність та безпеку аудіо-підсистеми, що потенційно призведе до простоїв або втрати даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати експозицію систем, вести моніторинг журналів на предмет аномалій та пріоритезувати оновлення для систем із кодеком wcd938x.