CVE-2022-48637: luka UAF w jądrze Linux w sterowniku bnxt

Wysokie ryzyko luki use-after-free w jądrze Linux (CVE-2022-48637) w sterowniku bnxt. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2022-48637CVSS 7.8Linux

CVE-2022-48637: luka UAF w jądrze Linux w sterowniku bnxt

Wysokie ryzyko luki use-after-free w jądrze Linux (CVE-2022-48637) w sterowniku bnxt. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
13.43%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w sterowniku bnxt, gdzie po przekazaniu pakietu (skb) do wątku PTP mogło dojść do użycia zwolnionej pamięci (use-after-free). Problem wynikał z niewłaściwego zarządzania własnością pakietu po odczycie znacznika czasu.

Wpływ biznesowy

Luka o wysokiej krytyczności (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu poprzez wykorzystanie błędu use-after-free. Operatorzy systemów Linux korzystających ze sterownika bnxt powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć ryzyka awarii lub naruszenia bezpieczeństwa infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-48637. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających ze sterownika bnxt, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS