CVE-2022-50551: Вразливість у ядрі Linux у драйвері brcmfmac Wi-Fi

Виправлено вразливість CVE-2022-50551 у драйвері brcmfmac ядра Linux, що запобігає зсуву за межі буфера та підвищує стабільність Wi-Fi.
CVE-2022-50551CVSS 7.1Linux

CVE-2022-50551: Вразливість у ядрі Linux у драйвері brcmfmac Wi-Fi

Виправлено вразливість CVE-2022-50551 у драйвері brcmfmac ядра Linux, що запобігає зсуву за межі буфера та підвищує стабільність Wi-Fi.

CVSS
7.1 HIGH
EPSS
10.63%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у драйвері brcmfmac, що може призвести до зсуву за межі буфера через некоректне оброблення параметра chiprev. Функція тепер повертає NULL при виявленні аномального значення, що запобігає потенційним помилкам.

Бізнес-вплив

Ця вразливість може спричинити нестабільність або аварійне завершення роботи драйвера Wi-Fi, що впливає на мережеву доступність систем на базі Linux з відповідним обладнанням Broadcom. Для операторів ІТ та власників інфраструктури це означає ризик перебоїв у роботі бездротових мереж і потенційні проблеми з безпекою, особливо у середовищах із високими вимогами до надійності.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, моніторити логи на предмет аномалій у роботі драйвера brcmfmac, а також пріоритезувати оновлення для систем із Broadcom Wi-Fi адаптерами.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки