Krytyczna luka w jądrze Linux: błąd odczytu HDCP w drm/amd/display
Krytyczna luka CVE-2021-47348 w jądrze Linux pozwala na błędny odczyt danych HDCP. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 58.18%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module drm/amd/display, gdzie odczytywano więcej bajtów niż zamierzono, co mogło prowadzić do uszkodzenia danych HDCP. Problem polegał na odczycie 8 bajtów zamiast 5, co mogło skutkować błędnymi wartościami, jeśli dodatkowe bajty były różne od zera.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może powodować uszkodzenie danych HDCP, co w środowiskach korzystających z zabezpieczeń DRM może prowadzić do problemów z ochroną treści i stabilnością systemu. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na potencjalne ryzyko związane z bezpieczeństwem i integralnością danych w systemach Linux korzystających z modułu drm/amd/display.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W przypadku braku natychmiastowej łatki warto ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować aktualizacje w środowiskach krytycznych.