CVE-2024-26669: luka w jądrze Linux powodująca wyciek pamięci w module flower

Wykryto lukę w module flower jądra Linux prowadzącą do wycieku pamięci podczas usuwania qdisc. Zalecane jest zastosowanie aktualizacji i monitorowanie systemu.
CVE-2024-26669CVSS 7.1Linux

CVE-2024-26669: luka w jądrze Linux powodująca wyciek pamięci w module flower

Wykryto lukę w module flower jądra Linux prowadzącą do wycieku pamięci podczas usuwania qdisc. Zalecane jest zastosowanie aktualizacji i monitorowanie systemu.

CVSS
7.1 HIGH
EPSS
14.78%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i naprawiono lukę w module flower odpowiedzialnym za obsługę szablonów łańcuchów w mechanizmie qdisc. Błąd powodował wyciek pamięci podczas usuwania qdisc, gdy sterownik nie otrzymywał odpowiedniej komendy do zwolnienia zasobów szablonu łańcucha.

Wpływ biznesowy

Luka ta może prowadzić do stopniowego wycieku pamięci w systemach korzystających z mechanizmu flower do zarządzania ruchem sieciowym, co w dłuższej perspektywie może obniżyć stabilność i wydajność serwerów oraz urządzeń sieciowych. Operatorzy powinni zwrócić uwagę na potencjalne problemy z zasobami w infrastrukturze sieciowej opierającej się na jądrze Linux z aktywnym modułem flower.

Rekomendowane działania administratora

Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2024-26669. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję na ryzyko poprzez monitorowanie i analizę logów systemowych pod kątem anomalii związanych z mechanizmem qdisc oraz planować priorytetowe wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS