Krytyczna luka w jądrze Linux (CVE-2024-38612) dotycząca błędnej ścieżki błędu IPv6 Segment Routing

Naprawiono krytyczną lukę w jądrze Linux (CVE-2024-38612) dotyczącą błędnej obsługi błędów w IPv6 Segment Routing. Zalecana szybka aktualizacja systemu.
CVE-2024-38612CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2024-38612) dotycząca błędnej ścieżki błędu IPv6 Segment Routing

Naprawiono krytyczną lukę w jądrze Linux (CVE-2024-38612) dotyczącą błędnej obsługi błędów w IPv6 Segment Routing. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
61.89%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module IPv6 Segment Routing (SR), gdzie błędna obsługa błędów mogła prowadzić do niewywołania funkcji wyrejestrowania rodziny genl. Problem dotyczy konfiguracji bez opcji CONFIG_IPV6_SEG6_LWTUNNEL i może skutkować błędami pamięci.

Wpływ biznesowy

Luka o wysokim stopniu krytyczności (CVSS 9.8) może powodować niestabilność systemu lub potencjalne wykorzystanie do eskalacji uprawnień w systemach korzystających z jądra Linux z włączonym IPv6 Segment Routing. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność i bezpieczeństwo sieci są kluczowe.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-38612. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających z IPv6 Segment Routing, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd konfiguracji sieciowej pod kątem minimalizacji ryzyka.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS