CVE-2023-52832: Вразливість ядра Linux у модулі mac80211
Виправлено критичну вразливість CVE-2023-52832 у Linux kernel mac80211, що може викликати збої бездротових мереж. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 66.13%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у модулі mac80211, пов’язану з функцією ieee80211_get_tx_power(), яка могла повертати некоректне значення потужності передачі. Це могло призводити до помилок переповнення цілочисельних значень і потенційних збоїв системи.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 9.1 може викликати нестабільність роботи бездротових мережевих інтерфейсів на Linux-серверах та пристроях, що використовують модуль mac80211. Для ІТ-операторів це означає ризик відмови в обслуговуванні або збоїв у роботі критичних мережевих сервісів, що може вплинути на доступність інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання уразливих бездротових інтерфейсів, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення для систем із найбільшим ризиком експлуатації вразливості.