Krytyczna luka w jądrze Linux (CVE-2024-39462) związana z błędnym dostępem do tablicy
Naprawiono krytyczną lukę w jądrze Linux (CVE-2024-39462) dotyczącą błędnego dostępu do tablicy w sterowniku bcm dvp. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 50.89%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę polegającą na błędnym dostępie do elementów tablicy w sterowniku bcm dvp, gdzie zmienna określająca rozmiar tablicy była inicjalizowana po jej użyciu. Problem ten mógł prowadzić do błędów pamięci i potencjalnych awarii systemu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować niestabilność systemu lub umożliwić ataki przez błędny dostęp do pamięci w jądrze Linux, co zagraża integralności i dostępności systemów opartych na tym jądrze. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych wykorzystujących sterowniki bcm dvp.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd inicjalizacji zmiennej przed dostępem do tablicy. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi systemowe pod kątem nieprawidłowości oraz stosować ogólne praktyki bezpieczeństwa związane z zarządzaniem podatnościami.