CVE-2021-47247: Вразливість use-after-free в Debian Linux ядрі

Виправлено критичну вразливість use-after-free у Debian Linux ядрі, що може спричинити аварійні зупинки. Рекомендується оновлення ядра.
CVE-2021-47247CVSS 7.8Linux

CVE-2021-47247: Вразливість use-after-free в Debian Linux ядрі

Виправлено критичну вразливість use-after-free у Debian Linux ядрі, що може спричинити аварійні зупинки. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
13.44%
Активно використовується
немає в KEV
Продукт
debian linux

Що відомо

У ядрі Linux в Debian виправлено вразливість use-after-free у функції mlx5e_rep_neigh_update, що виникала через некоректне оновлення обробника сусідніх записів при одночасному додаванні та видаленні. Ця помилка могла призвести до аварійного завершення роботи ядра.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи та потенційні відмови сервісів через аварійні зупинки ядра. Вразливість має високий рівень критичності (CVSS 7.8), тому її ігнорування може вплинути на доступність та надійність систем, особливо в середовищах з активним використанням мережевих функцій.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра від Debian та застосувати їх у найкоротші терміни. Якщо оновлення недоступні, слід мінімізувати експозицію системи, обмежити доступ до мережевих функцій, що використовують mlx5e, та посилити моніторинг логів на предмет аномалій. Пріоритетно плануйте оновлення ядра для усунення цієї вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки