CVE-2024-27053: Вразливість у Linux kernel у модулі wilc1000 Wi-Fi

Виправлено критичну вразливість у Wi-Fi драйвері wilc1000 Linux kernel, що викликала помилки RCU. Рекомендується оновити ядро для безпеки системи.
CVE-2024-27053CVSS 9.1Linux

CVE-2024-27053: Вразливість у Linux kernel у модулі wilc1000 Wi-Fi

Виправлено критичну вразливість у Wi-Fi драйвері wilc1000 Linux kernel, що викликала помилки RCU. Рекомендується оновити ядро для безпеки системи.

CVSS
9.1 CRITICAL
EPSS
73.44%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у драйвері Wi-Fi wilc1000, пов’язану з некоректним використанням RCU (Read-Copy-Update) у функції підключення. Проблема викликала попередження про підозріле використання RCU, що могло призвести до нестабільної роботи системи.

Бізнес-вплив

Ця вразливість може спричинити некоректну роботу мережевого підключення або потенційні збої в системі через неправильне керування пам’яттю в критичних секціях. Для операторів ІТ та власників інфраструктури, що використовують Linux з драйвером wilc1000, важливо врахувати ризики, пов’язані з підключенням Wi-Fi, особливо в середовищах з високими вимогами до стабільності та безпеки.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем з використанням драйвера wilc1000, переглянути журнали системи на предмет аномалій у роботі Wi-Fi та пріоритезувати оновлення у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки