CVE-2024-50302: Luka w jądrze Linux związana z użyciem niezainicjalizowanego zasobu

CVE-2024-50302 to luka w jądrze Linux umożliwiająca wyciek pamięci przez niezainicjalizowany bufor raportu HID. Zalecane aktualizacje i monitorowanie systemu.
CVE-2024-50302CVSS 5.5CISA KEVLinux

CVE-2024-50302: Luka w jądrze Linux związana z użyciem niezainicjalizowanego zasobu

CVE-2024-50302 to luka w jądrze Linux umożliwiająca wyciek pamięci przez niezainicjalizowany bufor raportu HID. Zalecane aktualizacje i monitorowanie systemu.

CVSS
5.5 MEDIUM
EPSS
52.46%
Aktywnie wykorzystywana
tak
Produkt
Kernel

Co wiadomo

W jądrze Linux załatano lukę polegającą na braku zerowania bufora raportu w module HID. Bufor ten jest wykorzystywany przez różne sterowniki, a jego niezainicjalizowane dane mogły prowadzić do wycieku pamięci jądra przez specjalnie spreparowane raporty.

Wpływ biznesowy

Luka może umożliwić atakującemu wyciek pamięci jądra, co stanowi ryzyko dla integralności i poufności systemu. Operatorzy systemów Linux powinni zwrócić uwagę na aktualizacje jądra, aby ograniczyć potencjalne zagrożenia związane z tą podatnością.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux dostarczonych przez dystrybucję. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu na nieznane urządzenia HID oraz monitorować logi systemowe pod kątem nietypowych zdarzeń.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS