Krytyczna luka w Linux kernel batman-adv umożliwiająca lokalny DoS
Naprawiono krytyczną lukę w batman-adv Linux kernel umożliwiającą lokalny DoS przez błędne składanie fragmentów pakietów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 40.32%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w batman-adv dotyczącą błędnego liczenia długości fragmentów podczas składania pakietów. Błąd pozwalał na ominięcie walidacji fragmentów i wywołanie lokalnego odmowy usługi (DoS).
Wpływ biznesowy
Luka ta może prowadzić do lokalnego odmowy usługi na systemach korzystających z batman-adv, co wpływa na dostępność usług sieciowych. Operatorzy infrastruktury powinni traktować ten problem jako krytyczny ze względu na wysoki wynik CVSS 9.8 i potencjalne zakłócenia działania sieci.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych poprawek jądra Linux zawierających naprawę batman-adv. W przypadku braku natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieznane fragmenty sieciowe, monitorować logi pod kątem nieprawidłowości w obsłudze fragmentów oraz priorytetyzować wdrożenie patchy.