CVE-2022-49179: luka use-after-free w jądrze Linux w module BFQ

Wysokie ryzyko luki use-after-free w module BFQ jądra Linux. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2022-49179CVSS 7.8Linux

CVE-2022-49179: luka use-after-free w jądrze Linux w module BFQ

Wysokie ryzyko luki use-after-free w module BFQ jądra Linux. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
17.58%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto lukę typu use-after-free w module zarządzania kolejkami BFQ, która może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu. Luka została załatana poprzez poprawę zarządzania pamięcią w module.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury korzystających z jądra Linux, luka ta może skutkować awariami systemu lub zwiększonym ryzykiem ataków na poziomie jądra, co wpływa na stabilność i bezpieczeństwo środowiska produkcyjnego. Zaleca się szybkie zweryfikowanie i wdrożenie dostępnych aktualizacji, aby ograniczyć potencjalne zagrożenia.

Rekomendowane działania administratora

Administratorzy powinni przejrzeć dostępne aktualizacje jądra Linux i zastosować je w swoich systemach. W przypadku braku natychmiastowej łatki, zaleca się ograniczenie ekspozycji systemów, monitorowanie logów pod kątem nieprawidłowości oraz priorytetyzację działań zabezpieczających związanych z modułem BFQ.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS