CVE-2022-48919: Уразливість подвійного звільнення пам'яті в Linux kernel CIFS
Уразливість CVE-2022-48919 у Linux kernel CIFS може викликати подвійне звільнення пам'яті, що впливає на стабільність системи. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 12.9%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено уразливість подвійного звільнення пам'яті в модулі CIFS під час невдалого монтування через cifs_get_root(). Це може призвести до помилок use-after-free, що впливає на стабільність системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість може спричинити збої в роботі системи або потенційні вектори для атак, що використовують помилки управління пам'яттю. Особливо це актуально для систем, які використовують CIFS для мережевого монтування, що може вплинути на доступність сервісів та безпеку даних.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити використання CIFS-монтувань, провести аудит логів на наявність помилок, пов'язаних з cifs_smb3_do_mount(), та пріоритезувати оновлення систем. Також варто розглянути заходи з мінімізації впливу, наприклад, ізоляцію уразливих сервісів.