CVE-2024-35849: Luka w jądrze Linux umożliwiająca wyciek informacji w systemie plików Btrfs
Wysokie ryzyko wycieku informacji w jądrze Linux (CVE-2024-35849) dotyczy systemu plików Btrfs. Zalecana aktualizacja jądra i monitorowanie systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 16.92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w funkcji btrfs_ioctl_logical_to_ino() systemu plików Btrfs, która powodowała wyciek niezinicjalizowanych danych do przestrzeni użytkownika. Problem wynikał z użycia funkcji kvmalloc() bez zerowania pamięci, co umożliwiało ujawnienie fragmentów pamięci jądra.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.1) może prowadzić do nieautoryzowanego wycieku informacji z pamięci jądra, co zagraża poufności danych i stabilności systemu. Operatorzy systemów korzystających z Btrfs powinni rozważyć ryzyko ujawnienia wrażliwych danych i potencjalne konsekwencje dla bezpieczeństwa infrastruktury IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą wyciek informacji. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć dostęp do funkcji ioctl Btrfs, monitorować logi systemowe pod kątem podejrzanych aktywności oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących dostępu do systemu plików Btrfs.