Krytyczna luka w jądrze Linux: CVE-2021-47354 zapobiega uszkodzeniom danych

Aktualizacja jądra Linux eliminuje krytyczną lukę CVE-2021-47354, która mogła prowadzić do uszkodzenia danych w systemach Linux.
CVE-2021-47354CVSS 9.1Linux

Krytyczna luka w jądrze Linux: CVE-2021-47354 zapobiega uszkodzeniom danych

Aktualizacja jądra Linux eliminuje krytyczną lukę CVE-2021-47354, która mogła prowadzić do uszkodzenia danych w systemach Linux.

CVSS
9.1 CRITICAL
EPSS
65.21%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę (CVE-2021-47354) dotyczącą modułu drm/sched, która mogła prowadzić do uszkodzenia danych. Poprawka wprowadza oczekiwanie na zakończenie wszystkich zależności zadania przed jego zakończeniem, co eliminuje ryzyko korupcji danych.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może powodować uszkodzenia danych w systemach korzystających z jądra Linux, co zagraża stabilności i integralności usług IT. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, aby uniknąć potencjalnych przerw w działaniu i utraty danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2021-47354. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz przygotować plan szybkiego wdrożenia łaty.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS