CVE-2022-50406: luka w jądrze Linux powodująca uszkodzenie pamięci podczas zapisu

Wysokiego ryzyka luka CVE-2022-50406 w jądrze Linux powoduje uszkodzenie pamięci podczas zapisu. Zalecana szybka aktualizacja systemu.
CVE-2022-50406CVSS 7.8Linux

CVE-2022-50406: luka w jądrze Linux powodująca uszkodzenie pamięci podczas zapisu

Wysokiego ryzyka luka CVE-2022-50406 w jądrze Linux powoduje uszkodzenie pamięci podczas zapisu. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
4.8%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w mechanizmie iomap, która powodowała uszkodzenie pamięci podczas rejestrowania błędów zapisu. Problem mógł skutkować awariami systemu i błędami I/O na urządzeniach blokowych.

Wpływ biznesowy

Ta luka może prowadzić do awarii systemu, błędów odczytu i zapisu danych oraz potencjalnej utraty integralności danych na systemach korzystających z jądra Linux. Operatorzy infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach produkcyjnych z intensywnym zapisem danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2022-50406. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem błędów I/O oraz priorytetowo traktować wdrożenie dostępnych łatek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS