Krytyczna luka w Debian Linux: błąd w obsłudze IPv6 w jądrze Linux (CVE-2024-47685)

Krytyczna luka w Debian Linux (CVE-2024-47685) dotyczy błędu w obsłudze IPv6 w jądrze. Zalecana szybka aktualizacja systemu i monitorowanie sieci.
CVE-2024-47685CVSS 9.1Linux

Krytyczna luka w Debian Linux: błąd w obsłudze IPv6 w jądrze Linux (CVE-2024-47685)

Krytyczna luka w Debian Linux (CVE-2024-47685) dotyczy błędu w obsłudze IPv6 w jądrze. Zalecana szybka aktualizacja systemu i monitorowanie sieci.

CVSS
9.1 CRITICAL
EPSS
68.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
debian linux

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w module netfilter dotyczącą funkcji nf_reject_ip6_tcphdr_put(), która mogła powodować użycie niezainicjowanych wartości w nagłówku TCP dla IPv6. Problem dotyczył potencjalnego wysyłania nieprawidłowych danych na zarezerwowanych bitach TCP, co mogło prowadzić do niestabilności systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może wpłynąć na stabilność i bezpieczeństwo systemów Debian Linux wykorzystujących filtrowanie pakietów IPv6. Atakujący mogą potencjalnie wywołać błędy w obsłudze sieci, co może skutkować przerwami w działaniu usług lub eskalacją uprawnień. Operatorzy powinni traktować tę lukę jako wysokie ryzyko dla infrastruktury sieciowej opartej na Debian Linux.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie systemu Debian Linux do najnowszej dostępnej wersji jądra zawierającej poprawkę dla CVE-2024-47685. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6 oraz monitorować logi systemowe pod kątem nieprawidłowości w obsłudze pakietów sieciowych. Warto również przeprowadzić przegląd polityk filtrowania sieciowego i priorytetyzować wdrożenie poprawek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS