Вразливість у ядрі Linux: помилка читання HDCP у drm/amd/display

Вразливість CVE-2021-47348 у ядрі Linux призводить до помилки читання HDCP, що може спричинити корупцію даних. Рекомендується оновлення ядра.
CVE-2021-47348CVSS 9.1Linux

Вразливість у ядрі Linux: помилка читання HDCP у drm/amd/display

Вразливість CVE-2021-47348 у ядрі Linux призводить до помилки читання HDCP, що може спричинити корупцію даних. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
58.18%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, пов’язану з некоректним читанням даних HDCP у модулі drm/amd/display. Замість 5 байтів код читав 8, що могло призвести до пошкодження даних.

Бізнес-вплив

Ця вразливість може спричинити корупцію даних у системах на базі Linux, що використовують drm/amd/display, потенційно впливаючи на стабільність і безпеку мультимедійних функцій. Для операторів ІТ та власників інфраструктури важливо оцінити ризики та пріоритетність оновлення систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у найкоротші терміни. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали на предмет аномалій та планувати пріоритетне оновлення.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки