CVE-2022-49722: luka w jądrze Linux powodująca uszkodzenie pamięci w sterowniku VF
Wykryto i załatano lukę CVE-2022-49722 w jądrze Linux, która mogła prowadzić do uszkodzenia pamięci w sterowniku VF i awarii systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 16.89%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w sterowniku VF, która mogła prowadzić do uszkodzenia pamięci i awarii systemu. Problem występował, gdy kolejki RX/TX VF były aktywne mimo wyłączenia VF, co powodowało nieprawidłowe mapowanie zasobów DMA i ciche uszkodzenie pamięci.
Wpływ biznesowy
Ta luka może skutkować awarią systemu lub niestabilnością usług korzystających z wirtualnych funkcji sieciowych (VF) w środowiskach Linux. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na potencjalne ryzyko utraty dostępności usług oraz możliwe problemy z integralnością danych w systemach wykorzystujących VF.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-49722. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów korzystających z VF, monitorować logi systemowe pod kątem błędów sterownika i priorytetyzować wdrożenie poprawek. Warto również przeprowadzić audyt konfiguracji VF, aby upewnić się, że kolejki RX/TX są poprawnie zarządzane.