CVE-2022-48747: Luka w jądrze Linux dotycząca błędnego offsetu w bio_truncate()
Wysokie ryzyko w jądrze Linux związane z błędnym offsetem w bio_truncate(), mogące prowadzić do wycieku danych. Zalecana szybka aktualizacja.
- CVSS
- 7.5 HIGH
- EPSS
- 55.85%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w funkcji bio_truncate(), która błędnie obliczała offset strony podczas czyszczenia bufora poza ostatnim blokiem urządzenia blokowego. W efekcie możliwe było zwrócenie niezainicjalizowanych danych podczas odczytu ostatniego bloku dysku w specyficznych warunkach.
Wpływ biznesowy
Ta luka może prowadzić do wycieku niezainicjalizowanych danych z pamięci jądra, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z jądra Linux, szczególnie w środowiskach z uszkodzonym systemem plików lub specyficznym dostępem do urządzeń blokowych. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją zaadresować, aby uniknąć potencjalnych naruszeń danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-48747. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć dostęp do urządzeń blokowych oraz monitorować logi systemowe pod kątem nietypowych odczytów ostatnich bloków dysku. Przegląd i weryfikacja stanu systemu plików również może pomóc w ograniczeniu ryzyka.