CVE-2022-48792: luka use-after-free w jądrze Linux w sterowniku pm8001

Wysokie ryzyko CVE-2022-48792 w jądrze Linux: luka use-after-free w sterowniku pm8001. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2022-48792CVSS 7.8Linux

CVE-2022-48792: luka use-after-free w jądrze Linux w sterowniku pm8001

Wysokie ryzyko CVE-2022-48792 w jądrze Linux: luka use-after-free w sterowniku pm8001. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
14.77%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę use-after-free w sterowniku pm8001 obsługującym SCSI, która występowała podczas abortowania zadań sas_task przed zakończeniem operacji I/O. Problem polegał na niewłaściwej kolejności zwalniania zasobów, co mogło prowadzić do błędów pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub awarie sterownika podczas obsługi operacji SCSI, co wpływa na dostępność i niezawodność infrastruktury IT korzystającej z jądra Linux. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko związane z urządzeniami korzystającymi ze sterownika pm8001.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-48792. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na operacje SCSI obsługiwane przez pm8001, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łaty zgodnie z polityką bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS