CVE-2022-50258: Виправлення вразливості переповнення стеку в драйвері brcmfmac Linux ядра

Виправлено вразливість переповнення стеку в Linux ядрі (brcmfmac). Рекомендується оновити ядро для захисту від потенційних атак.
CVE-2022-50258CVSS 7.8Linux

CVE-2022-50258: Виправлення вразливості переповнення стеку в драйвері brcmfmac Linux ядра

Виправлено вразливість переповнення стеку в Linux ядрі (brcmfmac). Рекомендується оновити ядро для захисту від потенційних атак.

CVSS
7.8 HIGH
EPSS
4.88%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux ядрі усунено вразливість переповнення стеку в модулі brcmfmac, що виникала через обробку не null-термінованого буфера у функції brcmf_c_preinit_dcmds(). Ця проблема могла призвести до читання за межами виділеної пам'яті.

Бізнес-вплив

Для власників інфраструктури на базі Linux це означає потенційний ризик нестабільної роботи або витоку даних через помилки в обробці Wi-Fi драйвера brcmfmac. Уразливість має високий рівень критичності (CVSS 7.8), тому своєчасне оновлення ядра є важливим для підтримки безпеки та стабільності систем.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень Linux ядра від постачальника, що містять виправлення CVE-2022-50258, та своєчасно їх застосувати. Також варто обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій у роботі драйвера brcmfmac і пріоритезувати оновлення в рамках політики безпеки організації.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки