CVE-2024-53150: Luka w jądrze Linux - odczyt poza granicami pamięci
Wysokie ryzyko luki CVE-2024-53150 w jądrze Linux dotyczącej sterownika USB-audio. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 7.1 HIGH
- EPSS
- 67.51%
- Aktywnie wykorzystywana
- tak
- Produkt
- Kernel
Co wiadomo
W jądrze Linux naprawiono lukę w sterowniku USB-audio ALSA, która pozwalała na odczyt danych poza dozwolonym zakresem podczas przetwarzania deskryptorów zegara. Problem wynikał z braku weryfikacji długości deskryptorów, co mogło prowadzić do błędów pamięci.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co w środowiskach korzystających z USB-audio w jądrze Linux może skutkować niestabilnością systemu lub wyciekiem danych. Operatorzy IT powinni zweryfikować, czy ich systemy korzystają z podatnych wersji jądra i odpowiednio zaplanować aktualizacje, aby ograniczyć ryzyko wykorzystania tej luki.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na nieznane urządzenia USB oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z USB-audio. Regularne przeglądy i priorytetyzacja aktualizacji bezpieczeństwa są kluczowe.