CVE-2024-26895: Вразливість use-after-free у Linux kernel для WiFi wilc1000
Виправлено критичну вразливість use-after-free у Linux kernel для WiFi wilc1000. Рекомендується оновити ядро для запобігання збоям і ризикам безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 14.3%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість use-after-free у модулі wilc1000, що виникає під час очищення інтерфейсів WiFi. Проблема пов’язана з некоректним доступом до пам’яті після звільнення об’єктів vif, що може призвести до нестабільної роботи системи.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання шкідливого коду через пошкодження пам’яті. Для операторів ІТ та власників інфраструктури, які використовують Linux з підтримкою wilc1000, це означає підвищений ризик збоїв у роботі мережевих інтерфейсів та необхідність оперативного оновлення системи.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2024-26895, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити використання уразливих модулів, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що використовують wilc1000.