Krytyczna luka w jądrze Linux w module ocfs2/dlm - błąd off-by-one w porównaniu regionów
Naprawiono krytyczną lukę off-by-one w module ocfs2/dlm jądra Linux, która mogła prowadzić do odczytu poza zakresem i potencjalnych awarii systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.37%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto i naprawiono krytyczną lukę w module ocfs2/dlm, gdzie błąd off-by-one w funkcji dlm_match_regions() powodował odczyt poza dozwolonym zakresem tablicy qr_regions. Problem wynikał z nieprawidłowego warunku pętli porównującej regiony lokalne i zdalne.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może prowadzić do nieprzewidzianych zachowań jądra, potencjalnie umożliwiając eskalację uprawnień lub awarie systemu. Operatorzy systemów Linux korzystających z modułu ocfs2/dlm powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność i bezpieczeństwo jądra są kluczowe.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję systemów korzystających z ocfs2/dlm, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie aktualizacji w środowiskach krytycznych.