CVE-2024-53182: luka w jądrze Linux związana z błędem use-after-free
Wysokie ryzyko luki CVE-2024-53182 w jądrze Linux dotyczącej błędu use-after-free w module BFQ. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 12.33%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux odkryto i usunięto lukę typu use-after-free w module BFQ (Budget Fair Queueing), która mogła prowadzić do niestabilności systemu lub eskalacji uprawnień. Problem wynikał z błędnej integracji funkcji bfq_release_process_ref z bfq_put_cooperator, co zostało cofnięte w najnowszej poprawce.
Wpływ biznesowy
Ta luka może powodować awarie systemu lub umożliwiać atakującemu wykonanie nieautoryzowanego kodu na poziomie jądra, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność jako wysokiego ryzyka i priorytetowo wdrożyć dostępne aktualizacje, aby zapobiec potencjalnym incydentom.
Rekomendowane działania administratora
Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę cofającą wadliwy commit bc3b1e9e7c50e1de0f573eea3871db61dd4787de. W przypadku braku możliwości natychmiastowej aktualizacji zaleca się ograniczenie ekspozycji systemów, monitorowanie logów pod kątem anomalii oraz przygotowanie planu szybkiego wdrożenia patcha.