CVE-2023-52832: Вразливість ядра Linux у модулі mac80211

Виправлено критичну вразливість CVE-2023-52832 у Linux kernel mac80211, що може викликати збої бездротових мереж. Рекомендується оновлення ядра.
CVE-2023-52832CVSS 9.1Linux

CVE-2023-52832: Вразливість ядра Linux у модулі mac80211

Виправлено критичну вразливість CVE-2023-52832 у Linux kernel mac80211, що може викликати збої бездротових мереж. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
66.13%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у модулі mac80211, пов’язану з функцією ieee80211_get_tx_power(), яка могла повертати некоректне значення потужності передачі. Це могло призводити до помилок переповнення цілочисельних значень і потенційних збоїв системи.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 9.1 може викликати нестабільність роботи бездротових мережевих інтерфейсів на Linux-серверах та пристроях, що використовують модуль mac80211. Для ІТ-операторів це означає ризик відмови в обслуговуванні або збоїв у роботі критичних мережевих сервісів, що може вплинути на доступність інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання уразливих бездротових інтерфейсів, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення для систем із найбільшим ризиком експлуатації вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки