CVE-2022-50551: Вразливість у ядрі Linux у драйвері brcmfmac Wi-Fi
Виправлено вразливість CVE-2022-50551 у драйвері brcmfmac ядра Linux, що запобігає зсуву за межі буфера та підвищує стабільність Wi-Fi.
- CVSS
- 7.1 HIGH
- EPSS
- 10.63%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у драйвері brcmfmac, що може призвести до зсуву за межі буфера через некоректне оброблення параметра chiprev. Функція тепер повертає NULL при виявленні аномального значення, що запобігає потенційним помилкам.
Бізнес-вплив
Ця вразливість може спричинити нестабільність або аварійне завершення роботи драйвера Wi-Fi, що впливає на мережеву доступність систем на базі Linux з відповідним обладнанням Broadcom. Для операторів ІТ та власників інфраструктури це означає ризик перебоїв у роботі бездротових мереж і потенційні проблеми з безпекою, особливо у середовищах із високими вимогами до надійності.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, моніторити логи на предмет аномалій у роботі драйвера brcmfmac, а також пріоритезувати оновлення для систем із Broadcom Wi-Fi адаптерами.