Krytyczna luka w jądrze Linux: przepełnienie bufora w of_modalias()

Krytyczna luka w jądrze Linux (CVE-2024-38541) związana z przepełnieniem bufora w of_modalias(). Zalecana szybka aktualizacja systemu.
CVE-2024-38541CVSS 9.8Linux

Krytyczna luka w jądrze Linux: przepełnienie bufora w of_modalias()

Krytyczna luka w jądrze Linux (CVE-2024-38541) związana z przepełnieniem bufora w of_modalias(). Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
70.87%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę polegającą na przepełnieniu bufora w funkcji of_modalias(). Problem występował, gdy bufor był zbyt mały dla pierwszego wywołania snprintf(), co mogło prowadzić do nieprawidłowego wskaźnika poza końcem bufora.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie błędów pamięci, potencjalnie prowadząc do eskalacji uprawnień lub awarii systemu. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych i krytycznych dla biznesu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS