Krytyczna luka w jądrze Linux w batman-adv: błąd inicjalizacji zmiennych nadawcy w tp_meter
Krytyczna luka w jądrze Linux batman-adv tp_meter umożliwia atak przez nieinicjalizowane zmienne nadawcy. Sprawdź aktualizacje i zabezpiecz system.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.37%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module batman-adv dotyczącą funkcji tp_meter, gdzie zmienne nadawcy są używane bez inicjalizacji podczas odbioru złośliwych pakietów ACK. Może to prowadzić do nieprzewidywalnego zachowania systemu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie nieprzewidywalnego zachowania jądra Linux, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z batman-adv do zarządzania sieciami mesh.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux zawierających poprawkę dla batman-adv tp_meter. W przypadku braku łatki należy ograniczyć ekspozycję systemów korzystających z tej funkcji, monitorować logi pod kątem podejrzanych pakietów ACK oraz priorytetyzować wdrożenie aktualizacji po ich udostępnieniu przez dostawcę.