CVE-2021-47548: krytyczna luka w jądrze Linux związana z przepełnieniem tablicy

Krytyczna luka CVE-2021-47548 w jądrze Linux umożliwia przepełnienie tablicy w module ethernet hisilicon. Zalecana szybka aktualizacja systemu.
CVE-2021-47548CVSS 9.8Linux

CVE-2021-47548: krytyczna luka w jądrze Linux związana z przepełnieniem tablicy

Krytyczna luka CVE-2021-47548 w jądrze Linux umożliwia przepełnienie tablicy w module ethernet hisilicon. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
68.33%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę polegającą na możliwym przepełnieniu tablicy w module ethernet hisilicon hns_dsaf_misc. Błąd dotyczył nieprawidłowej walidacji indeksu portu, co mogło prowadzić do odczytu poza zakresem tablicy.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie błędów w jądrze systemu, potencjalnie prowadząc do awarii lub eskalacji uprawnień. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność i bezpieczeństwo jądra są kluczowe.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą przepełnienie tablicy. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemu oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z modułem hns_dsaf_misc. Priorytetowo należy przeprowadzić analizę ryzyka i wdrożyć odpowiednie środki zapobiegawcze.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS