Критична уразливість у Linux kernel: iwlwifi dbg-tlv не гарантує правильне завершення рядка

Виправлено критичну уразливість CVE-2024-35845 у Linux kernel, пов’язану з некоректним завершенням рядка в iwlwifi dbg-tlv. Рекомендується оновлення.
CVE-2024-35845CVSS 9.1Linux

Критична уразливість у Linux kernel: iwlwifi dbg-tlv не гарантує правильне завершення рядка

Виправлено критичну уразливість CVE-2024-35845 у Linux kernel, пов’язану з некоректним завершенням рядка в iwlwifi dbg-tlv. Рекомендується оновлення.

CVSS
9.1 CRITICAL
EPSS
63.62%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено критичну уразливість у модулі iwlwifi, пов’язану з некоректним завершенням рядка в dbg-tlv. Ця помилка могла призвести до неправильного оброблення рядкових даних, що потенційно створює ризики для безпеки.

Бізнес-вплив

Уразливість з високим рівнем критичності (CVSS 9.1) може вплинути на стабільність і безпеку систем, що використовують Linux kernel з модулем iwlwifi. Це може призвести до потенційних атак через неправильне оброблення рядкових даних, що може вплинути на роботу бездротових мереж і безпеку інфраструктури.

Рекомендовані дії адміністратора

Рекомендується оперативно перевірити наявність оновлень Linux kernel від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити доступ до вразливих систем, переглянути журнали безпеки на предмет підозрілої активності та пріоритетно планувати оновлення.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки