Вразливість у ядрі Linux: помилка читання HDCP у drm/amd/display
Вразливість CVE-2021-47348 у ядрі Linux призводить до помилки читання HDCP, що може спричинити корупцію даних. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 58.18%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, пов’язану з некоректним читанням даних HDCP у модулі drm/amd/display. Замість 5 байтів код читав 8, що могло призвести до пошкодження даних.
Бізнес-вплив
Ця вразливість може спричинити корупцію даних у системах на базі Linux, що використовують drm/amd/display, потенційно впливаючи на стабільність і безпеку мультимедійних функцій. Для операторів ІТ та власників інфраструктури важливо оцінити ризики та пріоритетність оновлення систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у найкоротші терміни. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали на предмет аномалій та планувати пріоритетне оновлення.