CVE-2024-53150: Luka w jądrze Linux - odczyt poza granicami pamięci

Wysokie ryzyko luki CVE-2024-53150 w jądrze Linux dotyczącej sterownika USB-audio. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2024-53150CVSS 7.1CISA KEVLinux

CVE-2024-53150: Luka w jądrze Linux - odczyt poza granicami pamięci

Wysokie ryzyko luki CVE-2024-53150 w jądrze Linux dotyczącej sterownika USB-audio. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.1 HIGH
EPSS
67.51%
Aktywnie wykorzystywana
tak
Produkt
Kernel

Co wiadomo

W jądrze Linux naprawiono lukę w sterowniku USB-audio ALSA, która pozwalała na odczyt danych poza dozwolonym zakresem podczas przetwarzania deskryptorów zegara. Problem wynikał z braku weryfikacji długości deskryptorów, co mogło prowadzić do błędów pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co w środowiskach korzystających z USB-audio w jądrze Linux może skutkować niestabilnością systemu lub wyciekiem danych. Operatorzy IT powinni zweryfikować, czy ich systemy korzystają z podatnych wersji jądra i odpowiednio zaplanować aktualizacje, aby ograniczyć ryzyko wykorzystania tej luki.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na nieznane urządzenia USB oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z USB-audio. Regularne przeglądy i priorytetyzacja aktualizacji bezpieczeństwa są kluczowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS