CVE-2024-26581: luka w Debian Linux dotycząca netfilter i rbtree

Wysokie zagrożenie w Debian Linux (CVE-2024-26581) dotyczy netfilter i rbtree. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2024-26581CVSS 7.8Linux

CVE-2024-26581: luka w Debian Linux dotycząca netfilter i rbtree

Wysokie zagrożenie w Debian Linux (CVE-2024-26581) dotyczy netfilter i rbtree. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
80.57%
Aktywnie wykorzystywana
brak w KEV
Produkt
debian linux

Co wiadomo

W jądrze Linux rozwiązano poważną lukę w module netfilter dotyczącą mechanizmu rbtree lazy gc, która mogła powodować nieprawidłowe usuwanie elementów końcowych przed ich aktywacją. Problem dotyczył zbierania elementów interwału w trakcie transakcji, co mogło prowadzić do niestabilności systemu.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpływać na stabilność i bezpieczeństwo systemów Debian Linux korzystających z netfilter. Może to skutkować nieoczekiwanym zachowaniem jądra, co z kolei może prowadzić do przerw w działaniu usług lub potencjalnych wektorów ataku.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux od Debiana i zastosować je w swoich środowiskach. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów oraz monitorowanie logów systemowych pod kątem nieprawidłowości związanych z netfilter i rbtree.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS