CVE-2024-53168: luka UAF w jądrze Linux związana z sunrpc i tcp socket
Wysokie zagrożenie CVE-2024-53168 w jądrze Linux związane z tcp socket w sunrpc. Zalecana szybka aktualizacja i monitorowanie systemów NFS.
- CVSS
- 7.8 HIGH
- EPSS
- 14.03%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę typu Use-After-Free (UAF) dotyczącą obsługi tcp socket w module sunrpc. Problem powodował błędy w timerze tcp, co mogło prowadzić do niestabilności systemu lub awarii.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów Linux korzystających z protokołu NFS przez TCP. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne ryzyko awarii usług sieciowych oraz możliwość eskalacji problemów w środowiskach korzystających z przestrzeni nazw sieciowych (netns).
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-53168. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję usług NFS na TCP, monitorować logi systemowe pod kątem anomalii związanych z tcp socket oraz priorytetyzować wdrożenie aktualizacji. Warto również rozważyć audyt konfiguracji przestrzeni nazw sieciowych i ich zarządzania.