Krytyczna luka use-after-free w module hisilicon/sec2 jądra Linux
Załatano krytyczną lukę use-after-free w module hisilicon/sec2 jądra Linux, zagrażającą stabilności i bezpieczeństwu systemów pod dużym obciążeniem.
- CVSS
- 9.8 CRITICAL
- EPSS
- 34.97%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module hisilicon/sec2, gdzie podczas transmisji pakietów pod dużym obciążeniem mogło dojść do błędu use-after-free. Problem polegał na zwolnieniu pamięci żądania (req) przez sprzęt przed zakończeniem funkcji transmisji, co skutkowało nieprawidłowym dostępem do zwolnionej pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub potencjalnego przejęcia kontroli nad procesem jądra, co zagraża integralności i dostępności systemów opartych na jądrze Linux z modułem hisilicon/sec2. Operatorzy powinni traktować tę lukę priorytetowo, szczególnie w środowiskach o dużym obciążeniu sieciowym.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla modułu hisilicon/sec2. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć obciążenie systemu oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z transmisją pakietów. Warto również przeprowadzić przegląd ekspozycji systemu i priorytetyzować wdrożenie poprawek.