CVE-2022-49722: luka w jądrze Linux powodująca uszkodzenie pamięci w sterowniku VF

Wykryto i załatano lukę CVE-2022-49722 w jądrze Linux, która mogła prowadzić do uszkodzenia pamięci w sterowniku VF i awarii systemu.
CVE-2022-49722CVSS 7.8Linux

CVE-2022-49722: luka w jądrze Linux powodująca uszkodzenie pamięci w sterowniku VF

Wykryto i załatano lukę CVE-2022-49722 w jądrze Linux, która mogła prowadzić do uszkodzenia pamięci w sterowniku VF i awarii systemu.

CVSS
7.8 HIGH
EPSS
16.89%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w sterowniku VF, która mogła prowadzić do uszkodzenia pamięci i awarii systemu. Problem występował, gdy kolejki RX/TX VF były aktywne mimo wyłączenia VF, co powodowało nieprawidłowe mapowanie zasobów DMA i ciche uszkodzenie pamięci.

Wpływ biznesowy

Ta luka może skutkować awarią systemu lub niestabilnością usług korzystających z wirtualnych funkcji sieciowych (VF) w środowiskach Linux. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na potencjalne ryzyko utraty dostępności usług oraz możliwe problemy z integralnością danych w systemach wykorzystujących VF.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-49722. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów korzystających z VF, monitorować logi systemowe pod kątem błędów sterownika i priorytetyzować wdrożenie poprawek. Warto również przeprowadzić audyt konfiguracji VF, aby upewnić się, że kolejki RX/TX są poprawnie zarządzane.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS