CVE-2024-53182: luka w jądrze Linux związana z błędem use-after-free

Wysokie ryzyko luki CVE-2024-53182 w jądrze Linux dotyczącej błędu use-after-free w module BFQ. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2024-53182CVSS 7.8Linux

CVE-2024-53182: luka w jądrze Linux związana z błędem use-after-free

Wysokie ryzyko luki CVE-2024-53182 w jądrze Linux dotyczącej błędu use-after-free w module BFQ. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
12.33%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux odkryto i usunięto lukę typu use-after-free w module BFQ (Budget Fair Queueing), która mogła prowadzić do niestabilności systemu lub eskalacji uprawnień. Problem wynikał z błędnej integracji funkcji bfq_release_process_ref z bfq_put_cooperator, co zostało cofnięte w najnowszej poprawce.

Wpływ biznesowy

Ta luka może powodować awarie systemu lub umożliwiać atakującemu wykonanie nieautoryzowanego kodu na poziomie jądra, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność jako wysokiego ryzyka i priorytetowo wdrożyć dostępne aktualizacje, aby zapobiec potencjalnym incydentom.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę cofającą wadliwy commit bc3b1e9e7c50e1de0f573eea3871db61dd4787de. W przypadku braku możliwości natychmiastowej aktualizacji zaleca się ograniczenie ekspozycji systemów, monitorowanie logów pod kątem anomalii oraz przygotowanie planu szybkiego wdrożenia patcha.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS