CVE-2024-0582: Luka pamięci w funkcji io_uring jądra Linux
Wysokie ryzyko luki pamięci w funkcji io_uring jądra Linux pozwalającej na awarię lub eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 7.8 HIGH
- EPSS
- 95.82%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto lukę pamięci w funkcji io_uring podczas rejestracji bufora za pomocą IORING_REGISTER_PBUF_RING, mapowania go przez mmap() i zwalniania. Błąd ten może pozwolić lokalnemu użytkownikowi na awarię systemu lub eskalację uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub nieautoryzowanego podniesienia uprawnień, co zagraża bezpieczeństwu infrastruktury IT opartych na jądrze Linux. Operatorzy powinni traktować ten problem priorytetowo, aby uniknąć potencjalnych incydentów bezpieczeństwa i przestojów.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Linux od dostawcy oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalnych użytkowników do systemu, monitorować logi pod kątem nietypowych zdarzeń oraz ocenić ryzyko ekspozycji systemu na tę lukę.