Krytyczna luka w jądrze Linux: błąd odczytu HDCP w drm/amd/display

Krytyczna luka CVE-2021-47348 w jądrze Linux pozwala na błędny odczyt danych HDCP. Zalecana szybka aktualizacja systemu.
CVE-2021-47348CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd odczytu HDCP w drm/amd/display

Krytyczna luka CVE-2021-47348 w jądrze Linux pozwala na błędny odczyt danych HDCP. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
58.18%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module drm/amd/display, gdzie odczytywano więcej bajtów niż zamierzono, co mogło prowadzić do uszkodzenia danych HDCP. Problem polegał na odczycie 8 bajtów zamiast 5, co mogło skutkować błędnymi wartościami, jeśli dodatkowe bajty były różne od zera.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może powodować uszkodzenie danych HDCP, co w środowiskach korzystających z zabezpieczeń DRM może prowadzić do problemów z ochroną treści i stabilnością systemu. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na potencjalne ryzyko związane z bezpieczeństwem i integralnością danych w systemach Linux korzystających z modułu drm/amd/display.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W przypadku braku natychmiastowej łatki warto ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować aktualizacje w środowiskach krytycznych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS