CVE-2022-49412: luka w jądrze Linux dotycząca błędnego łączenia kolejek BFQ
Wykryto i załatano lukę CVE-2022-49412 w jądrze Linux, która mogła powodować błędy use-after-free przy łączeniu kolejek BFQ.
- CVSS
- 7.8 HIGH
- EPSS
- 19.01%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę polegającą na błędnym łączeniu kolejek BFQ z różnymi rodzicami, co mogło prowadzić do błędów use-after-free i awarii systemu. Problem wynikał ze zmiany rodzica kolejki między decyzją o łączeniu a faktycznym wykonaniem operacji.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu i potencjalne awarie, co wpływa na niezawodność i dostępność usług opartych na Linuksie. Operatorzy IT powinni zwrócić uwagę na możliwość wystąpienia błędów pamięci i ich wpływ na infrastrukturę, szczególnie w środowiskach korzystających z mechanizmu BFQ do zarządzania kolejkami IO.
Rekomendowane działania administratora
Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-49412. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na ryzyko, monitorować logi pod kątem błędów związanych z BFQ oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.