CVE-2024-35849: Luka w jądrze Linux umożliwiająca wyciek informacji w systemie plików Btrfs

Wysokie ryzyko wycieku informacji w jądrze Linux (CVE-2024-35849) dotyczy systemu plików Btrfs. Zalecana aktualizacja jądra i monitorowanie systemu.
CVE-2024-35849CVSS 7.1Linux

CVE-2024-35849: Luka w jądrze Linux umożliwiająca wyciek informacji w systemie plików Btrfs

Wysokie ryzyko wycieku informacji w jądrze Linux (CVE-2024-35849) dotyczy systemu plików Btrfs. Zalecana aktualizacja jądra i monitorowanie systemu.

CVSS
7.1 HIGH
EPSS
16.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w funkcji btrfs_ioctl_logical_to_ino() systemu plików Btrfs, która powodowała wyciek niezinicjalizowanych danych do przestrzeni użytkownika. Problem wynikał z użycia funkcji kvmalloc() bez zerowania pamięci, co umożliwiało ujawnienie fragmentów pamięci jądra.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.1) może prowadzić do nieautoryzowanego wycieku informacji z pamięci jądra, co zagraża poufności danych i stabilności systemu. Operatorzy systemów korzystających z Btrfs powinni rozważyć ryzyko ujawnienia wrażliwych danych i potencjalne konsekwencje dla bezpieczeństwa infrastruktury IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą wyciek informacji. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć dostęp do funkcji ioctl Btrfs, monitorować logi systemowe pod kątem podejrzanych aktywności oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących dostępu do systemu plików Btrfs.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS