CVE-2022-50401: luka w jądrze Linux dotycząca NFSv4.1
Wykryto i załatano lukę w jądrze Linux dotyczącą NFSv4.1, która mogła powodować błędy use-after-free i niestabilność systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 4.85%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module nfsd dla NFSv4.1, która powodowała podwójne zwolnienie referencji przy błędzie rpc_create. Problem mógł prowadzić do błędów typu use-after-free i potencjalnej niestabilności systemu.
Wpływ biznesowy
Ta luka może skutkować awariami lub niestabilnością systemu obsługującego NFSv4.1, co wpływa na dostępność usług i integralność danych w środowiskach korzystających z tego protokołu. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć ryzyka przestojów i problemów z bezpieczeństwem.
Rekomendowane działania administratora
Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2022-50401. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług NFSv4.1, monitorować logi systemowe pod kątem błędów związanych z nfsd oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.