CVE-2022-48919: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci w CIFS
Wykryto i załatano lukę CVE-2022-48919 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci podczas montowania CIFS. Zalecane szybkie aktualizacje.
- CVSS
- 7.8 HIGH
- EPSS
- 12.9%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę polegającą na podwójnym zwolnieniu pamięci podczas nieudanego montowania systemu plików CIFS w funkcji cifs_get_root(). Błąd ten może prowadzić do błędów typu use-after-free, co stwarza ryzyko niestabilności systemu.
Wpływ biznesowy
Ta luka może powodować awarie systemu lub niestabilność usług korzystających z CIFS, co wpływa na dostępność i niezawodność infrastruktury IT. W środowiskach wykorzystujących Linux do obsługi zasobów sieciowych CIFS istnieje ryzyko przerw w działaniu usług oraz potencjalnych problemów z bezpieczeństwem pamięci.
Rekomendowane działania administratora
Administratorzy powinni zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-48919 i jak najszybciej je zastosować. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji usług CIFS, monitorowanie logów systemowych pod kątem błędów związanych z montowaniem CIFS oraz priorytetyzację wdrożenia poprawek w planach bezpieczeństwa.