CVE-2024-46796: Luka w jądrze Linux dotycząca klienta SMB
Wykryto i załatano lukę w jądrze Linux (CVE-2024-46796) dotyczącą klienta SMB, mogącą prowadzić do błędów use-after-free i awarii systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 11.02%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module SMB klienta, polegającą na podwójnym zwolnieniu referencji do pliku w funkcji smb2_set_path_size(). Błąd ten mógł prowadzić do błędów typu use-after-free, co zostało potwierdzone podczas testów na Windows Server 2022.
Wpływ biznesowy
Luka ta może powodować niestabilność systemu lub awarie usług korzystających z protokołu SMB, co wpływa na dostępność i bezpieczeństwo środowisk korzystających z Linuxa jako klienta SMB. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko związane z błędami pamięci i możliwymi atakami prowadzącymi do eskalacji uprawnień lub awarii systemu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-46796. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych błędów oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.