Krytyczna luka w jądrze Linux (CVE-2024-38623) dotycząca systemu plików NTFS3
Krytyczna luka CVE-2024-38623 w jądrze Linux dotyczy systemu plików ntfs3. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 51.77%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module ntfs3, polegającą na użyciu tablicy o zmiennej długości zamiast tablicy o stałym rozmiarze. Poprawka eliminuje błąd kopiowania pamięci, który mógł prowadzić do nadpisania danych.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu eskalację uprawnień lub destabilizację systemu poprzez błędne operacje na etykietach systemu plików NTFS. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z ntfs3.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-38623. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję systemów korzystających z ntfs3, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.