CVE-2024-26895: Вразливість use-after-free у Linux kernel для WiFi wilc1000

Виправлено критичну вразливість use-after-free у Linux kernel для WiFi wilc1000. Рекомендується оновити ядро для запобігання збоям і ризикам безпеки.
CVE-2024-26895CVSS 7.8Linux

CVE-2024-26895: Вразливість use-after-free у Linux kernel для WiFi wilc1000

Виправлено критичну вразливість use-after-free у Linux kernel для WiFi wilc1000. Рекомендується оновити ядро для запобігання збоям і ризикам безпеки.

CVSS
7.8 HIGH
EPSS
14.3%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість use-after-free у модулі wilc1000, що виникає під час очищення інтерфейсів WiFi. Проблема пов’язана з некоректним доступом до пам’яті після звільнення об’єктів vif, що може призвести до нестабільної роботи системи.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання шкідливого коду через пошкодження пам’яті. Для операторів ІТ та власників інфраструктури, які використовують Linux з підтримкою wilc1000, це означає підвищений ризик збоїв у роботі мережевих інтерфейсів та необхідність оперативного оновлення системи.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2024-26895, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити використання уразливих модулів, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що використовують wilc1000.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки