CVE-2021-47247: luka use-after-free w jądrze Linux w module mlx5e
Wysokie ryzyko luki use-after-free w module mlx5e jądra Linux. Zalecane aktualizacje i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 13.44%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- debian linux
Co wiadomo
W jądrze Linux wykryto i załatano lukę use-after-free w module mlx5e, dotyczącą nieprawidłowego zarządzania wpisami enkapsulacji podczas aktualizacji sąsiadów. Błąd mógł prowadzić do niestabilności systemu i potencjalnych awarii.
Wpływ biznesowy
Luka ta może powodować awarie systemu lub niestabilność, co wpływa na dostępność usług i stabilność infrastruktury IT korzystającej z jądra Linux z modułem mlx5e. Operatorzy powinni zwrócić uwagę na możliwość wystąpienia błędów w sieciowych funkcjach tunelowania, co może mieć wpływ na krytyczne środowiska produkcyjne.
Rekomendowane działania administratora
Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux od dostawcy systemu, w szczególności dotyczących modułu mlx5e. W przypadku braku natychmiastowej łatki, warto ograniczyć ekspozycję systemów, monitorować logi systemowe pod kątem błędów związanych z mlx5e oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.