CVE-2024-42256: krytyczna luka w jądrze Linux dotycząca protokołu CIFS
Załatano krytyczną lukę CVE-2024-42256 w jądrze Linux dotyczącą protokołu CIFS, poprawiając stabilność i bezpieczeństwo systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 49.87%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module CIFS, która powodowała błędne zarządzanie serwerami podczas ponawiania podżądań zapisu. Problem mógł prowadzić do nieprawidłowego naliczania zasobów i generowania ostrzeżeń systemowych.
Wpływ biznesowy
Luka ta może wpływać na stabilność i niezawodność systemów korzystających z protokołu CIFS, zwłaszcza w środowiskach z wielokanałowym połączeniem do serwerów Azure. Nieprawidłowe zarządzanie zasobami może skutkować błędami w operacjach sieciowych i potencjalnymi przerwami w dostępie do danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux, które zawierają poprawkę usuwającą problem z ponownym wyborem serwera w funkcji smb2_async_writev(). W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na ryzyko poprzez monitorowanie logów systemowych pod kątem ostrzeżeń związanych z CIFS oraz priorytetyzować wdrożenie poprawek.