Критична уразливість у Linux kernel: iwlwifi dbg-tlv не гарантує правильне завершення рядка
Виправлено критичну уразливість CVE-2024-35845 у Linux kernel, пов’язану з некоректним завершенням рядка в iwlwifi dbg-tlv. Рекомендується оновлення.
- CVSS
- 9.1 CRITICAL
- EPSS
- 63.62%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено критичну уразливість у модулі iwlwifi, пов’язану з некоректним завершенням рядка в dbg-tlv. Ця помилка могла призвести до неправильного оброблення рядкових даних, що потенційно створює ризики для безпеки.
Бізнес-вплив
Уразливість з високим рівнем критичності (CVSS 9.1) може вплинути на стабільність і безпеку систем, що використовують Linux kernel з модулем iwlwifi. Це може призвести до потенційних атак через неправильне оброблення рядкових даних, що може вплинути на роботу бездротових мереж і безпеку інфраструктури.
Рекомендовані дії адміністратора
Рекомендується оперативно перевірити наявність оновлень Linux kernel від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити доступ до вразливих систем, переглянути журнали безпеки на предмет підозрілої активності та пріоритетно планувати оновлення.