Krytyczna luka w jądrze Linux (CVE-2024-38612) dotycząca błędnej ścieżki błędu IPv6 Segment Routing
Naprawiono krytyczną lukę w jądrze Linux (CVE-2024-38612) dotyczącą błędnej obsługi błędów w IPv6 Segment Routing. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 61.89%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module IPv6 Segment Routing (SR), gdzie błędna obsługa błędów mogła prowadzić do niewywołania funkcji wyrejestrowania rodziny genl. Problem dotyczy konfiguracji bez opcji CONFIG_IPV6_SEG6_LWTUNNEL i może skutkować błędami pamięci.
Wpływ biznesowy
Luka o wysokim stopniu krytyczności (CVSS 9.8) może powodować niestabilność systemu lub potencjalne wykorzystanie do eskalacji uprawnień w systemach korzystających z jądra Linux z włączonym IPv6 Segment Routing. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność i bezpieczeństwo sieci są kluczowe.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-38612. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających z IPv6 Segment Routing, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd konfiguracji sieciowej pod kątem minimalizacji ryzyka.