CVE-2021-47274: Вразливість ядра Linux, що призводить до пошкодження пам’яті
Вразливість CVE-2021-47274 у ядрі Linux може спричинити пошкодження пам’яті та збої системи. Рекомендується оновлення ядра для захисту.
- CVSS
- 9.8 CRITICAL
- EPSS
- 66.1%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, пов’язану з некоректною перевіркою довжини в модулі трасування, що може спричинити пошкодження пам’яті та аварійне завершення роботи системи. Проблема проявляється у вигляді виходу за межі буфера, що викликає збої ядра.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може призвести до нестабільної роботи серверів на базі Linux, включно з аварійними перезавантаженнями та потенційною втратою даних. Вразливість має високий рівень критичності (CVSS 9.8), тому її ігнорування підвищує ризик серйозних збоїв у продуктивних середовищах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, провести аудит логів на предмет аномалій, а також пріоритезувати оновлення систем, що використовують модуль трасування.