Krytyczna luka use-after-free w sterowniku mtk_eth_soc w jądrze Linux
Krytyczna luka use-after-free w sterowniku mtk_eth_soc jądra Linux może prowadzić do awarii lub eskalacji uprawnień. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.56%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto krytyczną lukę use-after-free w sterowniku ethernet mtk_eth_soc, polegającą na niewłaściwym zwalnianiu pamięci metadata_dst, co może prowadzić do niestabilności systemu lub eskalacji uprawnień. Problem dotyczy niewłaściwego obchodzenia się z mechanizmem RCU podczas zwalniania zasobów.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może powodować awarie systemu lub umożliwić atakującemu wykonanie nieautoryzowanego kodu na poziomie jądra, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux korzystających ze sterownika mtk_eth_soc powinni traktować tę podatność jako krytyczną i priorytetowo podjąć działania naprawcze.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą lukę, która zastępuje bezpośrednie zwalnianie pamięci metadata_dst mechanizmem uwzględniającym refcount i RCU. W przypadku braku natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemu, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie dostępnych poprawek.