CVE-2021-47274: Вразливість ядра Linux, що призводить до пошкодження пам’яті

Вразливість CVE-2021-47274 у ядрі Linux може спричинити пошкодження пам’яті та збої системи. Рекомендується оновлення ядра для захисту.
CVE-2021-47274CVSS 9.8Linux

CVE-2021-47274: Вразливість ядра Linux, що призводить до пошкодження пам’яті

Вразливість CVE-2021-47274 у ядрі Linux може спричинити пошкодження пам’яті та збої системи. Рекомендується оновлення ядра для захисту.

CVSS
9.8 CRITICAL
EPSS
66.1%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, пов’язану з некоректною перевіркою довжини в модулі трасування, що може спричинити пошкодження пам’яті та аварійне завершення роботи системи. Проблема проявляється у вигляді виходу за межі буфера, що викликає збої ядра.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може призвести до нестабільної роботи серверів на базі Linux, включно з аварійними перезавантаженнями та потенційною втратою даних. Вразливість має високий рівень критичності (CVSS 9.8), тому її ігнорування підвищує ризик серйозних збоїв у продуктивних середовищах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, провести аудит логів на предмет аномалій, а також пріоритезувати оновлення систем, що використовують модуль трасування.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки