CVE-2022-48747: Luka w jądrze Linux dotycząca błędnego offsetu w bio_truncate()

Wysokie ryzyko w jądrze Linux związane z błędnym offsetem w bio_truncate(), mogące prowadzić do wycieku danych. Zalecana szybka aktualizacja.
CVE-2022-48747CVSS 7.5Linux

CVE-2022-48747: Luka w jądrze Linux dotycząca błędnego offsetu w bio_truncate()

Wysokie ryzyko w jądrze Linux związane z błędnym offsetem w bio_truncate(), mogące prowadzić do wycieku danych. Zalecana szybka aktualizacja.

CVSS
7.5 HIGH
EPSS
55.85%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w funkcji bio_truncate(), która błędnie obliczała offset strony podczas czyszczenia bufora poza ostatnim blokiem urządzenia blokowego. W efekcie możliwe było zwrócenie niezainicjalizowanych danych podczas odczytu ostatniego bloku dysku w specyficznych warunkach.

Wpływ biznesowy

Ta luka może prowadzić do wycieku niezainicjalizowanych danych z pamięci jądra, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z jądra Linux, szczególnie w środowiskach z uszkodzonym systemem plików lub specyficznym dostępem do urządzeń blokowych. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją zaadresować, aby uniknąć potencjalnych naruszeń danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-48747. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć dostęp do urządzeń blokowych oraz monitorować logi systemowe pod kątem nietypowych odczytów ostatnich bloków dysku. Przegląd i weryfikacja stanu systemu plików również może pomóc w ograniczeniu ryzyka.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS