CVE-2021-47274: krytyczna luka w jądrze Linux powodująca uszkodzenie pamięci
Krytyczna luka CVE-2021-47274 w jądrze Linux prowadzi do uszkodzenia pamięci i awarii systemu. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 66.1%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę związaną z nieprawidłową kontrolą długości w module śledzenia (tracing), która prowadziła do uszkodzenia pamięci i poważnych awarii systemu. Luka ta może skutkować awariami jądra i niestabilnością systemu.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury luka ta stanowi poważne zagrożenie stabilności systemów opartych na jądrze Linux, mogąc powodować nieoczekiwane awarie i przestoje. W środowiskach produkcyjnych może to skutkować utratą dostępności usług oraz potencjalnym ryzykiem dla integralności danych. Krytyczny poziom CVSS wskazuje na konieczność szybkiej reakcji i aktualizacji systemów.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem symptomów awarii jądra oraz priorytetyzować wdrożenie poprawek zabezpieczających. Regularne audyty i testy stabilności systemu są wskazane.