Krytyczna luka w Debian Linux: błąd w obsłudze IPv6 w jądrze Linux (CVE-2024-47685)
Krytyczna luka w Debian Linux (CVE-2024-47685) dotyczy błędu w obsłudze IPv6 w jądrze. Zalecana szybka aktualizacja systemu i monitorowanie sieci.
- CVSS
- 9.1 CRITICAL
- EPSS
- 68.53%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- debian linux
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę w module netfilter dotyczącą funkcji nf_reject_ip6_tcphdr_put(), która mogła powodować użycie niezainicjowanych wartości w nagłówku TCP dla IPv6. Problem dotyczył potencjalnego wysyłania nieprawidłowych danych na zarezerwowanych bitach TCP, co mogło prowadzić do niestabilności systemu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może wpłynąć na stabilność i bezpieczeństwo systemów Debian Linux wykorzystujących filtrowanie pakietów IPv6. Atakujący mogą potencjalnie wywołać błędy w obsłudze sieci, co może skutkować przerwami w działaniu usług lub eskalacją uprawnień. Operatorzy powinni traktować tę lukę jako wysokie ryzyko dla infrastruktury sieciowej opartej na Debian Linux.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie systemu Debian Linux do najnowszej dostępnej wersji jądra zawierającej poprawkę dla CVE-2024-47685. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6 oraz monitorować logi systemowe pod kątem nieprawidłowości w obsłudze pakietów sieciowych. Warto również przeprowadzić przegląd polityk filtrowania sieciowego i priorytetyzować wdrożenie poprawek bezpieczeństwa.