CVE-2021-47247: luka use-after-free w jądrze Linux w module mlx5e

Wysokie ryzyko luki use-after-free w module mlx5e jądra Linux. Zalecane aktualizacje i monitorowanie systemu.
CVE-2021-47247CVSS 7.8Linux

CVE-2021-47247: luka use-after-free w jądrze Linux w module mlx5e

Wysokie ryzyko luki use-after-free w module mlx5e jądra Linux. Zalecane aktualizacje i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
13.44%
Aktywnie wykorzystywana
brak w KEV
Produkt
debian linux

Co wiadomo

W jądrze Linux wykryto i załatano lukę use-after-free w module mlx5e, dotyczącą nieprawidłowego zarządzania wpisami enkapsulacji podczas aktualizacji sąsiadów. Błąd mógł prowadzić do niestabilności systemu i potencjalnych awarii.

Wpływ biznesowy

Luka ta może powodować awarie systemu lub niestabilność, co wpływa na dostępność usług i stabilność infrastruktury IT korzystającej z jądra Linux z modułem mlx5e. Operatorzy powinni zwrócić uwagę na możliwość wystąpienia błędów w sieciowych funkcjach tunelowania, co może mieć wpływ na krytyczne środowiska produkcyjne.

Rekomendowane działania administratora

Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux od dostawcy systemu, w szczególności dotyczących modułu mlx5e. W przypadku braku natychmiastowej łatki, warto ograniczyć ekspozycję systemów, monitorować logi systemowe pod kątem błędów związanych z mlx5e oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS