CVE-2024-50302: Luka w jądrze Linux związana z użyciem niezainicjalizowanego zasobu
CVE-2024-50302 to luka w jądrze Linux umożliwiająca wyciek pamięci przez niezainicjalizowany bufor raportu HID. Zalecane aktualizacje i monitorowanie systemu.
- CVSS
- 5.5 MEDIUM
- EPSS
- 52.46%
- Aktywnie wykorzystywana
- tak
- Produkt
- Kernel
Co wiadomo
W jądrze Linux załatano lukę polegającą na braku zerowania bufora raportu w module HID. Bufor ten jest wykorzystywany przez różne sterowniki, a jego niezainicjalizowane dane mogły prowadzić do wycieku pamięci jądra przez specjalnie spreparowane raporty.
Wpływ biznesowy
Luka może umożliwić atakującemu wyciek pamięci jądra, co stanowi ryzyko dla integralności i poufności systemu. Operatorzy systemów Linux powinni zwrócić uwagę na aktualizacje jądra, aby ograniczyć potencjalne zagrożenia związane z tą podatnością.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux dostarczonych przez dystrybucję. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu na nieznane urządzenia HID oraz monitorować logi systemowe pod kątem nietypowych zdarzeń.