CVE-2024-53139: Luka w jądrze Linux dotycząca SCTP i potencjalnego UAF
Wysokie zagrożenie w jądrze Linux (CVE-2024-53139) związane z SCTP i potencjalnym użyciem zwolnionego wskaźnika. Zalecana aktualizacja i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 11.71%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module SCTP, gdzie funkcja sctp_v6_available() mogła wywołać użycie zwolnionego wskaźnika (UAF) przez nieprawidłowe zarządzanie blokadami RCU. Problem ten został wykryty dzięki raportowi lockdep wskazującemu na nieprawidłowe użycie dev_get_by_index_rcu() i ipv6_chk_addr() bez odpowiedniego utrzymania blokady RCU.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego eskalowania uprawnień w środowiskach korzystających z protokołu SCTP. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na możliwość wystąpienia błędów w obsłudze sieci IPv6, co może wpływać na dostępność i bezpieczeństwo usług sieciowych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-53139. W przypadku braku dostępności łatki, należy ograniczyć ekspozycję usług korzystających z SCTP, monitorować logi systemowe pod kątem anomalii oraz przeprowadzić przegląd konfiguracji sieci IPv6. Priorytetowo traktować wdrożenie aktualizacji i weryfikację środowiska pod kątem potencjalnych skutków luki.