Krytyczna luka w jądrze Linux (CVE-2024-38623) dotycząca systemu plików NTFS3

Krytyczna luka CVE-2024-38623 w jądrze Linux dotyczy systemu plików ntfs3. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2024-38623CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2024-38623) dotycząca systemu plików NTFS3

Krytyczna luka CVE-2024-38623 w jądrze Linux dotyczy systemu plików ntfs3. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
51.77%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module ntfs3, polegającą na użyciu tablicy o zmiennej długości zamiast tablicy o stałym rozmiarze. Poprawka eliminuje błąd kopiowania pamięci, który mógł prowadzić do nadpisania danych.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu eskalację uprawnień lub destabilizację systemu poprzez błędne operacje na etykietach systemu plików NTFS. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z ntfs3.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-38623. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję systemów korzystających z ntfs3, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS