CVE-2022-49047: Luka UAF w jądrze Linux dla ep93xx_clk_register_gate()

Wysokie zagrożenie CVE-2022-49047 w jądrze Linux ep93xx – luka Use-After-Free. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2022-49047CVSS 7.8Linux

CVE-2022-49047: Luka UAF w jądrze Linux dla ep93xx_clk_register_gate()

Wysokie zagrożenie CVE-2022-49047 w jądrze Linux ep93xx – luka Use-After-Free. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
14.23%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę typu Use-After-Free (UAF) w funkcji ep93xx_clk_register_gate() dla architektury ep93xx. Błąd polegał na użyciu pamięci po jej zwolnieniu, co mogło prowadzić do niestabilności systemu lub eskalacji uprawnień.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z jądra Linux na platformach ep93xx. Operatorzy IT powinni rozważyć potencjalne ryzyko związane z możliwym wykorzystaniem błędu do zakłócenia działania lub uzyskania nieautoryzowanego dostępu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-49047. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję podatnych systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS