CVE-2021-47548: krytyczna luka w jądrze Linux związana z przepełnieniem tablicy
Krytyczna luka CVE-2021-47548 w jądrze Linux umożliwia przepełnienie tablicy w module ethernet hisilicon. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 68.33%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę polegającą na możliwym przepełnieniu tablicy w module ethernet hisilicon hns_dsaf_misc. Błąd dotyczył nieprawidłowej walidacji indeksu portu, co mogło prowadzić do odczytu poza zakresem tablicy.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie błędów w jądrze systemu, potencjalnie prowadząc do awarii lub eskalacji uprawnień. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność i bezpieczeństwo jądra są kluczowe.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą przepełnienie tablicy. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemu oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z modułem hns_dsaf_misc. Priorytetowo należy przeprowadzić analizę ryzyka i wdrożyć odpowiednie środki zapobiegawcze.