CVE-2022-50401: luka w jądrze Linux dotycząca NFSv4.1

Wykryto i załatano lukę w jądrze Linux dotyczącą NFSv4.1, która mogła powodować błędy use-after-free i niestabilność systemu.
CVE-2022-50401CVSS 7.8Linux

CVE-2022-50401: luka w jądrze Linux dotycząca NFSv4.1

Wykryto i załatano lukę w jądrze Linux dotyczącą NFSv4.1, która mogła powodować błędy use-after-free i niestabilność systemu.

CVSS
7.8 HIGH
EPSS
4.85%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module nfsd dla NFSv4.1, która powodowała podwójne zwolnienie referencji przy błędzie rpc_create. Problem mógł prowadzić do błędów typu use-after-free i potencjalnej niestabilności systemu.

Wpływ biznesowy

Ta luka może skutkować awariami lub niestabilnością systemu obsługującego NFSv4.1, co wpływa na dostępność usług i integralność danych w środowiskach korzystających z tego protokołu. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć ryzyka przestojów i problemów z bezpieczeństwem.

Rekomendowane działania administratora

Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-50401. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług NFSv4.1, monitorować logi systemowe pod kątem błędów związanych z nfsd oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS