CVE-2024-50150: luka w jądrze Linux dotycząca zarządzania referencjami USB Type-C
Wysokie ryzyko w jądrze Linux związane z USB Type-C altmode. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemu przed awariami.
- CVSS
- 7.8 HIGH
- EPSS
- 15.46%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę polegającą na nieprawidłowym zarządzaniu referencją do urządzenia nadrzędnego w module USB Type-C altmode. Błąd mógł prowadzić do użycia zwolnionej pamięci, co skutkowało niestabilnością systemu i potencjalnym błędem kernel panic.
Wpływ biznesowy
Ta luka w jądrze Linux może powodować awarie systemu lub niestabilność, co wpływa na dostępność usług i urządzeń korzystających z USB Type-C. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć potencjalnych przerw w działaniu systemów produkcyjnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2024-50150. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp oraz monitorować logi systemowe pod kątem błędów związanych z USB Type-C. Priorytetowo traktować wdrożenie poprawek bezpieczeństwa od dostawcy jądra.