CVE-2022-49179: luka use-after-free w jądrze Linux w module BFQ
Wysokie ryzyko luki use-after-free w module BFQ jądra Linux. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 17.58%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto lukę typu use-after-free w module zarządzania kolejkami BFQ, która może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu. Luka została załatana poprzez poprawę zarządzania pamięcią w module.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury korzystających z jądra Linux, luka ta może skutkować awariami systemu lub zwiększonym ryzykiem ataków na poziomie jądra, co wpływa na stabilność i bezpieczeństwo środowiska produkcyjnego. Zaleca się szybkie zweryfikowanie i wdrożenie dostępnych aktualizacji, aby ograniczyć potencjalne zagrożenia.
Rekomendowane działania administratora
Administratorzy powinni przejrzeć dostępne aktualizacje jądra Linux i zastosować je w swoich systemach. W przypadku braku natychmiastowej łatki, zaleca się ograniczenie ekspozycji systemów, monitorowanie logów pod kątem nieprawidłowości oraz priorytetyzację działań zabezpieczających związanych z modułem BFQ.