CVE-2024-53095: luka w jądrze Linux dotycząca błędu use-after-free w CIFS
Krytyczna luka w jądrze Linux (CVE-2024-53095) w module CIFS może powodować awarie systemu. Zalecana szybka aktualizacja jądra.
- CVSS
- 7.8 HIGH
- EPSS
- 12.87%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module CIFS, polegającą na błędnym zarządzaniu pamięcią w kontekście przestrzeni nazw sieciowych, co mogło prowadzić do błędu use-after-free i awarii systemu. Problem dotyczył sytuacji, gdy CIFS działał w nie-rootowanych przestrzeniach nazw sieciowych, zwłaszcza podczas zamykania podów Kubernetes.
Wpływ biznesowy
Luka może powodować niestabilność systemu i awarie usług korzystających z CIFS w środowiskach kontenerowych, szczególnie gdy używane są niestandardowe przestrzenie nazw sieciowych. Operatorzy IT powinni zwrócić uwagę na potencjalne przerwy w dostępności usług oraz ryzyko błędów pamięci, które mogą wpływać na integralność i stabilność infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-53095. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć użycie CIFS w niestandardowych przestrzeniach nazw sieciowych oraz monitorować logi systemowe pod kątem błędów związanych z CIFS i siecią. Dodatkowo należy przeprowadzić przegląd konfiguracji Kubernetes i środowisk kontenerowych pod kątem potencjalnych ekspozycji.