CVE-2024-53197: Luka w jądrze Linux powodująca dostęp poza granice pamięci
Wysokie ryzyko w jądrze Linux (CVE-2024-53197) związane z obsługą urządzeń USB audio. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 87.93%
- Aktywnie wykorzystywana
- tak
- Produkt
- Kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module ALSA usb-audio, która pozwalała na dostęp poza przydzielony obszar pamięci dla urządzeń Extigy i Mbox. Fałszywe urządzenie mogło zgłaszać nieprawidłową wartość bNumConfigurations, prowadząc do błędów w zarządzaniu konfiguracją USB.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować niestabilnością systemu lub potencjalnym wykorzystaniem do eskalacji uprawnień poprzez błędy w obsłudze konfiguracji USB. Operatorzy systemów Linux powinni zwrócić uwagę na urządzenia audio USB i jądro systemu, aby uniknąć możliwych zakłóceń w działaniu infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2024-53197. W przypadku braku natychmiastowej aktualizacji warto ograniczyć dostęp do podejrzanych urządzeń USB, monitorować logi systemowe pod kątem błędów związanych z konfiguracją USB oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących podłączania urządzeń zewnętrznych.