CVE-2024-53197: Luka w jądrze Linux powodująca dostęp poza granice pamięci

Wysokie ryzyko w jądrze Linux (CVE-2024-53197) związane z obsługą urządzeń USB audio. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2024-53197CVSS 7.8CISA KEVLinux

CVE-2024-53197: Luka w jądrze Linux powodująca dostęp poza granice pamięci

Wysokie ryzyko w jądrze Linux (CVE-2024-53197) związane z obsługą urządzeń USB audio. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
87.93%
Aktywnie wykorzystywana
tak
Produkt
Kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module ALSA usb-audio, która pozwalała na dostęp poza przydzielony obszar pamięci dla urządzeń Extigy i Mbox. Fałszywe urządzenie mogło zgłaszać nieprawidłową wartość bNumConfigurations, prowadząc do błędów w zarządzaniu konfiguracją USB.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować niestabilnością systemu lub potencjalnym wykorzystaniem do eskalacji uprawnień poprzez błędy w obsłudze konfiguracji USB. Operatorzy systemów Linux powinni zwrócić uwagę na urządzenia audio USB i jądro systemu, aby uniknąć możliwych zakłóceń w działaniu infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-53197. W przypadku braku natychmiastowej aktualizacji warto ograniczyć dostęp do podejrzanych urządzeń USB, monitorować logi systemowe pod kątem błędów związanych z konfiguracją USB oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących podłączania urządzeń zewnętrznych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS