CVE-2024-26669: luka w jądrze Linux powodująca wyciek pamięci w module flower
Wykryto lukę w module flower jądra Linux prowadzącą do wycieku pamięci podczas usuwania qdisc. Zalecane jest zastosowanie aktualizacji i monitorowanie systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 14.78%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i naprawiono lukę w module flower odpowiedzialnym za obsługę szablonów łańcuchów w mechanizmie qdisc. Błąd powodował wyciek pamięci podczas usuwania qdisc, gdy sterownik nie otrzymywał odpowiedniej komendy do zwolnienia zasobów szablonu łańcucha.
Wpływ biznesowy
Luka ta może prowadzić do stopniowego wycieku pamięci w systemach korzystających z mechanizmu flower do zarządzania ruchem sieciowym, co w dłuższej perspektywie może obniżyć stabilność i wydajność serwerów oraz urządzeń sieciowych. Operatorzy powinni zwrócić uwagę na potencjalne problemy z zasobami w infrastrukturze sieciowej opierającej się na jądrze Linux z aktywnym modułem flower.
Rekomendowane działania administratora
Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2024-26669. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję na ryzyko poprzez monitorowanie i analizę logów systemowych pod kątem anomalii związanych z mechanizmem qdisc oraz planować priorytetowe wdrożenie poprawek.