CVE-2024-27053: Вразливість у Linux kernel у модулі wilc1000 Wi-Fi
Виправлено критичну вразливість у Wi-Fi драйвері wilc1000 Linux kernel, що викликала помилки RCU. Рекомендується оновити ядро для безпеки системи.
- CVSS
- 9.1 CRITICAL
- EPSS
- 73.44%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у драйвері Wi-Fi wilc1000, пов’язану з некоректним використанням RCU (Read-Copy-Update) у функції підключення. Проблема викликала попередження про підозріле використання RCU, що могло призвести до нестабільної роботи системи.
Бізнес-вплив
Ця вразливість може спричинити некоректну роботу мережевого підключення або потенційні збої в системі через неправильне керування пам’яттю в критичних секціях. Для операторів ІТ та власників інфраструктури, що використовують Linux з драйвером wilc1000, важливо врахувати ризики, пов’язані з підключенням Wi-Fi, особливо в середовищах з високими вимогами до стабільності та безпеки.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем з використанням драйвера wilc1000, переглянути журнали системи на предмет аномалій у роботі Wi-Fi та пріоритезувати оновлення у планах безпеки.