Luka w jądrze Linux: zapis poza granicami bufora

Wysokie ryzyko zapisu poza buforem w jądrze Linux w sterowniku uvcvideo. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2024-53104CVSS 7.8CISA KEVLinux

Luka w jądrze Linux: zapis poza granicami bufora

Wysokie ryzyko zapisu poza buforem w jądrze Linux w sterowniku uvcvideo. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
87.05%
Aktywnie wykorzystywana
tak
Produkt
Kernel

Co wiadomo

W jądrze Linux naprawiono lukę polegającą na zapisie poza granicami bufora podczas przetwarzania ramek typu UVC_VS_UNDEFINED w sterowniku uvcvideo. Problem wynikał z nieuwzględnienia tych ramek przy obliczaniu rozmiaru bufora, co mogło prowadzić do naruszenia pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu zapis danych poza przydzielonym buforem, co zagraża stabilności i bezpieczeństwu systemów korzystających z jądra Linux, zwłaszcza w kontekście obsługi urządzeń wideo. Operatorzy powinni traktować tę lukę priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na urządzenia korzystające ze sterownika uvcvideo, monitorować logi systemowe pod kątem nieprawidłowości oraz śledzić komunikaty dostawcy dotyczące dalszych działań.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS