CVE-2022-49412: luka w jądrze Linux dotycząca błędnego łączenia kolejek BFQ

Wykryto i załatano lukę CVE-2022-49412 w jądrze Linux, która mogła powodować błędy use-after-free przy łączeniu kolejek BFQ.
CVE-2022-49412CVSS 7.8Linux

CVE-2022-49412: luka w jądrze Linux dotycząca błędnego łączenia kolejek BFQ

Wykryto i załatano lukę CVE-2022-49412 w jądrze Linux, która mogła powodować błędy use-after-free przy łączeniu kolejek BFQ.

CVSS
7.8 HIGH
EPSS
19.01%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę polegającą na błędnym łączeniu kolejek BFQ z różnymi rodzicami, co mogło prowadzić do błędów use-after-free i awarii systemu. Problem wynikał ze zmiany rodzica kolejki między decyzją o łączeniu a faktycznym wykonaniem operacji.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu i potencjalne awarie, co wpływa na niezawodność i dostępność usług opartych na Linuksie. Operatorzy IT powinni zwrócić uwagę na możliwość wystąpienia błędów pamięci i ich wpływ na infrastrukturę, szczególnie w środowiskach korzystających z mechanizmu BFQ do zarządzania kolejkami IO.

Rekomendowane działania administratora

Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-49412. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na ryzyko, monitorować logi pod kątem błędów związanych z BFQ oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS