CVE-2024-36031: Krytyczna luka w jądrze Linux dotycząca nadpisywania daty wygaśnięcia klucza

Naprawiono krytyczną lukę w jądrze Linux, która powodowała nadpisywanie daty wygaśnięcia klucza i problemy z DNS. Zalecana szybka aktualizacja systemu.
CVE-2024-36031CVSS 9.8Linux

CVE-2024-36031: Krytyczna luka w jądrze Linux dotycząca nadpisywania daty wygaśnięcia klucza

Naprawiono krytyczną lukę w jądrze Linux, która powodowała nadpisywanie daty wygaśnięcia klucza i problemy z DNS. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
50.38%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę, w której data wygaśnięcia klucza była nieprawidłowo nadpisywana podczas jego tworzenia, co powodowało ustawienie klucza jako trwałego. Problem ten wpływał na poprawność rozwiązywania DNS, blokując aktualizacje DNS.

Wpływ biznesowy

Luka ta może prowadzić do problemów z aktualizacją DNS, co w środowiskach produkcyjnych może skutkować błędami w rozwiązywaniu nazw i potencjalnymi zakłóceniami usług sieciowych. Operatorzy systemów i właściciele infrastruktury powinni traktować tę lukę jako krytyczną ze względu na jej wpływ na stabilność i bezpieczeństwo systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie dostępnych aktualizacji jądra Linux i ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości związanych z DNS oraz priorytetyzować działania naprawcze związane z tą luką.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS