Krytyczna luka w jądrze Linux (CVE-2024-39462) związana z błędnym dostępem do tablicy

Naprawiono krytyczną lukę w jądrze Linux (CVE-2024-39462) dotyczącą błędnego dostępu do tablicy w sterowniku bcm dvp. Zalecana szybka aktualizacja.
CVE-2024-39462CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2024-39462) związana z błędnym dostępem do tablicy

Naprawiono krytyczną lukę w jądrze Linux (CVE-2024-39462) dotyczącą błędnego dostępu do tablicy w sterowniku bcm dvp. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
50.89%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę polegającą na błędnym dostępie do elementów tablicy w sterowniku bcm dvp, gdzie zmienna określająca rozmiar tablicy była inicjalizowana po jej użyciu. Problem ten mógł prowadzić do błędów pamięci i potencjalnych awarii systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować niestabilność systemu lub umożliwić ataki przez błędny dostęp do pamięci w jądrze Linux, co zagraża integralności i dostępności systemów opartych na tym jądrze. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych wykorzystujących sterowniki bcm dvp.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd inicjalizacji zmiennej przed dostępem do tablicy. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi systemowe pod kątem nieprawidłowości oraz stosować ogólne praktyki bezpieczeństwa związane z zarządzaniem podatnościami.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS