Krytyczna luka w jądrze Linux: przepełnienie bufora w of_modalias()
Krytyczna luka w jądrze Linux (CVE-2024-38541) związana z przepełnieniem bufora w of_modalias(). Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 70.87%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę polegającą na przepełnieniu bufora w funkcji of_modalias(). Problem występował, gdy bufor był zbyt mały dla pierwszego wywołania snprintf(), co mogło prowadzić do nieprawidłowego wskaźnika poza końcem bufora.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie błędów pamięci, potencjalnie prowadząc do eskalacji uprawnień lub awarii systemu. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych i krytycznych dla biznesu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.