CVE-2024-50150: luka w jądrze Linux dotycząca zarządzania referencjami USB Type-C

Wysokie ryzyko w jądrze Linux związane z USB Type-C altmode. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemu przed awariami.
CVE-2024-50150CVSS 7.8Linux

CVE-2024-50150: luka w jądrze Linux dotycząca zarządzania referencjami USB Type-C

Wysokie ryzyko w jądrze Linux związane z USB Type-C altmode. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemu przed awariami.

CVSS
7.8 HIGH
EPSS
15.46%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę polegającą na nieprawidłowym zarządzaniu referencją do urządzenia nadrzędnego w module USB Type-C altmode. Błąd mógł prowadzić do użycia zwolnionej pamięci, co skutkowało niestabilnością systemu i potencjalnym błędem kernel panic.

Wpływ biznesowy

Ta luka w jądrze Linux może powodować awarie systemu lub niestabilność, co wpływa na dostępność usług i urządzeń korzystających z USB Type-C. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć potencjalnych przerw w działaniu systemów produkcyjnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2024-50150. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp oraz monitorować logi systemowe pod kątem błędów związanych z USB Type-C. Priorytetowo traktować wdrożenie poprawek bezpieczeństwa od dostawcy jądra.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS