CVE-2022-50258: Виправлення вразливості переповнення стеку в драйвері brcmfmac Linux ядра
Виправлено вразливість переповнення стеку в Linux ядрі (brcmfmac). Рекомендується оновити ядро для захисту від потенційних атак.
- CVSS
- 7.8 HIGH
- EPSS
- 4.88%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux ядрі усунено вразливість переповнення стеку в модулі brcmfmac, що виникала через обробку не null-термінованого буфера у функції brcmf_c_preinit_dcmds(). Ця проблема могла призвести до читання за межами виділеної пам'яті.
Бізнес-вплив
Для власників інфраструктури на базі Linux це означає потенційний ризик нестабільної роботи або витоку даних через помилки в обробці Wi-Fi драйвера brcmfmac. Уразливість має високий рівень критичності (CVSS 7.8), тому своєчасне оновлення ядра є важливим для підтримки безпеки та стабільності систем.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень Linux ядра від постачальника, що містять виправлення CVE-2022-50258, та своєчасно їх застосувати. Також варто обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій у роботі драйвера brcmfmac і пріоритезувати оновлення в рамках політики безпеки організації.