CVE-2024-53095: luka w jądrze Linux dotycząca błędu use-after-free w CIFS

Krytyczna luka w jądrze Linux (CVE-2024-53095) w module CIFS może powodować awarie systemu. Zalecana szybka aktualizacja jądra.
CVE-2024-53095CVSS 7.8Linux

CVE-2024-53095: luka w jądrze Linux dotycząca błędu use-after-free w CIFS

Krytyczna luka w jądrze Linux (CVE-2024-53095) w module CIFS może powodować awarie systemu. Zalecana szybka aktualizacja jądra.

CVSS
7.8 HIGH
EPSS
12.87%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module CIFS, polegającą na błędnym zarządzaniu pamięcią w kontekście przestrzeni nazw sieciowych, co mogło prowadzić do błędu use-after-free i awarii systemu. Problem dotyczył sytuacji, gdy CIFS działał w nie-rootowanych przestrzeniach nazw sieciowych, zwłaszcza podczas zamykania podów Kubernetes.

Wpływ biznesowy

Luka może powodować niestabilność systemu i awarie usług korzystających z CIFS w środowiskach kontenerowych, szczególnie gdy używane są niestandardowe przestrzenie nazw sieciowych. Operatorzy IT powinni zwrócić uwagę na potencjalne przerwy w dostępności usług oraz ryzyko błędów pamięci, które mogą wpływać na integralność i stabilność infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-53095. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć użycie CIFS w niestandardowych przestrzeniach nazw sieciowych oraz monitorować logi systemowe pod kątem błędów związanych z CIFS i siecią. Dodatkowo należy przeprowadzić przegląd konfiguracji Kubernetes i środowisk kontenerowych pod kątem potencjalnych ekspozycji.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS