CVE-2024-26581: luka w Debian Linux dotycząca netfilter i rbtree
Wysokie zagrożenie w Debian Linux (CVE-2024-26581) dotyczy netfilter i rbtree. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 80.57%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- debian linux
Co wiadomo
W jądrze Linux rozwiązano poważną lukę w module netfilter dotyczącą mechanizmu rbtree lazy gc, która mogła powodować nieprawidłowe usuwanie elementów końcowych przed ich aktywacją. Problem dotyczył zbierania elementów interwału w trakcie transakcji, co mogło prowadzić do niestabilności systemu.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpływać na stabilność i bezpieczeństwo systemów Debian Linux korzystających z netfilter. Może to skutkować nieoczekiwanym zachowaniem jądra, co z kolei może prowadzić do przerw w działaniu usług lub potencjalnych wektorów ataku.
Rekomendowane działania administratora
Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux od Debiana i zastosować je w swoich środowiskach. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów oraz monitorowanie logów systemowych pod kątem nieprawidłowości związanych z netfilter i rbtree.