CVE-2022-49985: Luka w jądrze Linux dotycząca sprawdzania zakresu tablic BPF

Wysokie ryzyko luki CVE-2022-49985 w jądrze Linux związanej z błędnym sprawdzaniem zakresu tablic BPF. Zalecana szybka aktualizacja.
CVE-2022-49985CVSS 7.1Linux

CVE-2022-49985: Luka w jądrze Linux dotycząca sprawdzania zakresu tablic BPF

Wysokie ryzyko luki CVE-2022-49985 w jądrze Linux związanej z błędnym sprawdzaniem zakresu tablic BPF. Zalecana szybka aktualizacja.

CVSS
7.1 HIGH
EPSS
11.2%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w mechanizmie BPF, gdzie niepoprawne sprawdzanie zakresu tablic mogło prowadzić do błędu typu slab-out-of-bounds. Problem wynikał z niedokładnego sprawdzania zakresu indeksów, co mogło skutkować odczytem spoza dozwolonego obszaru pamięci.

Wpływ biznesowy

Ta luka może prowadzić do naruszenia integralności pamięci jądra, co zagraża stabilności systemu i bezpieczeństwu infrastruktury IT. W środowiskach korzystających z BPF, zwłaszcza tam, gdzie stosowane są niestandardowe narzędzia do fuzzingu, istnieje ryzyko wystąpienia awarii lub eskalacji uprawnień. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją adresować.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-49985. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz ekspozycję usług korzystających z BPF, monitoruj logi systemowe pod kątem anomalii oraz przeprowadź przegląd konfiguracji i uprawnień związanych z BPF. Priorytetyzuj wdrożenie poprawek zgodnie z ryzykiem biznesowym.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS