Krytyczna luka w jądrze Linux: błąd w sprawdzaniu ustawienia DLL w tegra124-emc
Naprawiono krytyczną lukę w jądrze Linux dotyczącą błędnej weryfikacji DLL w tegra124-emc. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 40.39%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę dotyczącą błędnej weryfikacji ustawienia DLL w rejestrze EMRS dla tegra124-emc. Błąd polegał na odwróconej logice sprawdzania bitu A0, co mogło prowadzić do nieprawidłowego działania pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może wpływać na stabilność i bezpieczeństwo systemów korzystających z modułu tegra124-emc w jądrze Linux. Może to skutkować nieprzewidywalnym zachowaniem pamięci, co z kolei może prowadzić do awarii lub potencjalnych wektorów ataku na infrastrukturę IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla tegra124-emc. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów oraz monitorować logi pod kątem nieprawidłowości związanych z pamięcią. Priorytetowo traktuj wdrożenie poprawek od dostawcy.