CVE-2022-48919: Уразливість подвійного звільнення пам'яті в Linux kernel CIFS

Уразливість CVE-2022-48919 у Linux kernel CIFS може викликати подвійне звільнення пам'яті, що впливає на стабільність системи. Рекомендується оновлення ядра.
CVE-2022-48919CVSS 7.8Windows

CVE-2022-48919: Уразливість подвійного звільнення пам'яті в Linux kernel CIFS

Уразливість CVE-2022-48919 у Linux kernel CIFS може викликати подвійне звільнення пам'яті, що впливає на стабільність системи. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
12.9%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено уразливість подвійного звільнення пам'яті в модулі CIFS під час невдалого монтування через cifs_get_root(). Це може призвести до помилок use-after-free, що впливає на стабільність системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість може спричинити збої в роботі системи або потенційні вектори для атак, що використовують помилки управління пам'яттю. Особливо це актуально для систем, які використовують CIFS для мережевого монтування, що може вплинути на доступність сервісів та безпеку даних.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити використання CIFS-монтувань, провести аудит логів на наявність помилок, пов'язаних з cifs_smb3_do_mount(), та пріоритезувати оновлення систем. Також варто розглянути заходи з мінімізації впливу, наприклад, ізоляцію уразливих сервісів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки