CVE-2024-46796: Luka w jądrze Linux dotycząca klienta SMB

Wykryto i załatano lukę w jądrze Linux (CVE-2024-46796) dotyczącą klienta SMB, mogącą prowadzić do błędów use-after-free i awarii systemu.
CVE-2024-46796CVSS 7.8Windows

CVE-2024-46796: Luka w jądrze Linux dotycząca klienta SMB

Wykryto i załatano lukę w jądrze Linux (CVE-2024-46796) dotyczącą klienta SMB, mogącą prowadzić do błędów use-after-free i awarii systemu.

CVSS
7.8 HIGH
EPSS
11.02%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module SMB klienta, polegającą na podwójnym zwolnieniu referencji do pliku w funkcji smb2_set_path_size(). Błąd ten mógł prowadzić do błędów typu use-after-free, co zostało potwierdzone podczas testów na Windows Server 2022.

Wpływ biznesowy

Luka ta może powodować niestabilność systemu lub awarie usług korzystających z protokołu SMB, co wpływa na dostępność i bezpieczeństwo środowisk korzystających z Linuxa jako klienta SMB. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko związane z błędami pamięci i możliwymi atakami prowadzącymi do eskalacji uprawnień lub awarii systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-46796. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych błędów oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS