CVE-2021-47247: Вразливість use-after-free в Debian Linux ядрі
Виправлено критичну вразливість use-after-free у Debian Linux ядрі, що може спричинити аварійні зупинки. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 13.44%
- Активно використовується
- немає в KEV
- Продукт
- debian linux
Що відомо
У ядрі Linux в Debian виправлено вразливість use-after-free у функції mlx5e_rep_neigh_update, що виникала через некоректне оновлення обробника сусідніх записів при одночасному додаванні та видаленні. Ця помилка могла призвести до аварійного завершення роботи ядра.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи та потенційні відмови сервісів через аварійні зупинки ядра. Вразливість має високий рівень критичності (CVSS 7.8), тому її ігнорування може вплинути на доступність та надійність систем, особливо в середовищах з активним використанням мережевих функцій.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра від Debian та застосувати їх у найкоротші терміни. Якщо оновлення недоступні, слід мінімізувати експозицію системи, обмежити доступ до мережевих функцій, що використовують mlx5e, та посилити моніторинг логів на предмет аномалій. Пріоритетно плануйте оновлення ядра для усунення цієї вразливості.