CVE-2022-48637: luka UAF w jądrze Linux w sterowniku bnxt
Wysokie ryzyko luki use-after-free w jądrze Linux (CVE-2022-48637) w sterowniku bnxt. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 13.43%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w sterowniku bnxt, gdzie po przekazaniu pakietu (skb) do wątku PTP mogło dojść do użycia zwolnionej pamięci (use-after-free). Problem wynikał z niewłaściwego zarządzania własnością pakietu po odczycie znacznika czasu.
Wpływ biznesowy
Luka o wysokiej krytyczności (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu poprzez wykorzystanie błędu use-after-free. Operatorzy systemów Linux korzystających ze sterownika bnxt powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć ryzyka awarii lub naruszenia bezpieczeństwa infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-48637. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających ze sterownika bnxt, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.