CVE-2022-49985: Luka w jądrze Linux dotycząca sprawdzania zakresu tablic BPF
Wysokie ryzyko luki CVE-2022-49985 w jądrze Linux związanej z błędnym sprawdzaniem zakresu tablic BPF. Zalecana szybka aktualizacja.
- CVSS
- 7.1 HIGH
- EPSS
- 11.2%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w mechanizmie BPF, gdzie niepoprawne sprawdzanie zakresu tablic mogło prowadzić do błędu typu slab-out-of-bounds. Problem wynikał z niedokładnego sprawdzania zakresu indeksów, co mogło skutkować odczytem spoza dozwolonego obszaru pamięci.
Wpływ biznesowy
Ta luka może prowadzić do naruszenia integralności pamięci jądra, co zagraża stabilności systemu i bezpieczeństwu infrastruktury IT. W środowiskach korzystających z BPF, zwłaszcza tam, gdzie stosowane są niestandardowe narzędzia do fuzzingu, istnieje ryzyko wystąpienia awarii lub eskalacji uprawnień. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją adresować.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-49985. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz ekspozycję usług korzystających z BPF, monitoruj logi systemowe pod kątem anomalii oraz przeprowadź przegląd konfiguracji i uprawnień związanych z BPF. Priorytetyzuj wdrożenie poprawek zgodnie z ryzykiem biznesowym.