CVE-2022-48919: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci w CIFS

Wykryto i załatano lukę CVE-2022-48919 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci podczas montowania CIFS. Zalecane szybkie aktualizacje.
CVE-2022-48919CVSS 7.8Windows

CVE-2022-48919: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci w CIFS

Wykryto i załatano lukę CVE-2022-48919 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci podczas montowania CIFS. Zalecane szybkie aktualizacje.

CVSS
7.8 HIGH
EPSS
12.9%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę polegającą na podwójnym zwolnieniu pamięci podczas nieudanego montowania systemu plików CIFS w funkcji cifs_get_root(). Błąd ten może prowadzić do błędów typu use-after-free, co stwarza ryzyko niestabilności systemu.

Wpływ biznesowy

Ta luka może powodować awarie systemu lub niestabilność usług korzystających z CIFS, co wpływa na dostępność i niezawodność infrastruktury IT. W środowiskach wykorzystujących Linux do obsługi zasobów sieciowych CIFS istnieje ryzyko przerw w działaniu usług oraz potencjalnych problemów z bezpieczeństwem pamięci.

Rekomendowane działania administratora

Administratorzy powinni zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-48919 i jak najszybciej je zastosować. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji usług CIFS, monitorowanie logów systemowych pod kątem błędów związanych z montowaniem CIFS oraz priorytetyzację wdrożenia poprawek w planach bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS