CVE-2024-42256: krytyczna luka w jądrze Linux dotycząca protokołu CIFS

Załatano krytyczną lukę CVE-2024-42256 w jądrze Linux dotyczącą protokołu CIFS, poprawiając stabilność i bezpieczeństwo systemów.
CVE-2024-42256CVSS 9.8Linux

CVE-2024-42256: krytyczna luka w jądrze Linux dotycząca protokołu CIFS

Załatano krytyczną lukę CVE-2024-42256 w jądrze Linux dotyczącą protokołu CIFS, poprawiając stabilność i bezpieczeństwo systemów.

CVSS
9.8 CRITICAL
EPSS
49.87%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module CIFS, która powodowała błędne zarządzanie serwerami podczas ponawiania podżądań zapisu. Problem mógł prowadzić do nieprawidłowego naliczania zasobów i generowania ostrzeżeń systemowych.

Wpływ biznesowy

Luka ta może wpływać na stabilność i niezawodność systemów korzystających z protokołu CIFS, zwłaszcza w środowiskach z wielokanałowym połączeniem do serwerów Azure. Nieprawidłowe zarządzanie zasobami może skutkować błędami w operacjach sieciowych i potencjalnymi przerwami w dostępie do danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux, które zawierają poprawkę usuwającą problem z ponownym wyborem serwera w funkcji smb2_async_writev(). W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na ryzyko poprzez monitorowanie logów systemowych pod kątem ostrzeżeń związanych z CIFS oraz priorytetyzować wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS