CVE-2024-53139: Luka w jądrze Linux dotycząca SCTP i potencjalnego UAF

Wysokie zagrożenie w jądrze Linux (CVE-2024-53139) związane z SCTP i potencjalnym użyciem zwolnionego wskaźnika. Zalecana aktualizacja i monitorowanie systemu.
CVE-2024-53139CVSS 7.8Linux

CVE-2024-53139: Luka w jądrze Linux dotycząca SCTP i potencjalnego UAF

Wysokie zagrożenie w jądrze Linux (CVE-2024-53139) związane z SCTP i potencjalnym użyciem zwolnionego wskaźnika. Zalecana aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
11.71%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module SCTP, gdzie funkcja sctp_v6_available() mogła wywołać użycie zwolnionego wskaźnika (UAF) przez nieprawidłowe zarządzanie blokadami RCU. Problem ten został wykryty dzięki raportowi lockdep wskazującemu na nieprawidłowe użycie dev_get_by_index_rcu() i ipv6_chk_addr() bez odpowiedniego utrzymania blokady RCU.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego eskalowania uprawnień w środowiskach korzystających z protokołu SCTP. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na możliwość wystąpienia błędów w obsłudze sieci IPv6, co może wpływać na dostępność i bezpieczeństwo usług sieciowych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-53139. W przypadku braku dostępności łatki, należy ograniczyć ekspozycję usług korzystających z SCTP, monitorować logi systemowe pod kątem anomalii oraz przeprowadzić przegląd konfiguracji sieci IPv6. Priorytetowo traktować wdrożenie aktualizacji i weryfikację środowiska pod kątem potencjalnych skutków luki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS