CVE-2022-49047: Luka UAF w jądrze Linux dla ep93xx_clk_register_gate()
Wysokie zagrożenie CVE-2022-49047 w jądrze Linux ep93xx – luka Use-After-Free. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 14.23%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę typu Use-After-Free (UAF) w funkcji ep93xx_clk_register_gate() dla architektury ep93xx. Błąd polegał na użyciu pamięci po jej zwolnieniu, co mogło prowadzić do niestabilności systemu lub eskalacji uprawnień.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z jądra Linux na platformach ep93xx. Operatorzy IT powinni rozważyć potencjalne ryzyko związane z możliwym wykorzystaniem błędu do zakłócenia działania lub uzyskania nieautoryzowanego dostępu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-49047. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję podatnych systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek.