CVE-2022-49179: Вразливість use-after-free в планувальнику BFQ ядра Linux
Виявлено критичну вразливість use-after-free у планувальнику BFQ ядра Linux. Рекомендується оновити ядро для захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 17.58%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено та виправлено вразливість use-after-free у компоненті планувальника BFQ, що може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду. Проблема пов’язана з некоректним керуванням пам’яттю під час видалення черг BFQ.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи системи або порушення її стабільності, що негативно впливає на доступність сервісів. Для організацій, які використовують Linux у критичних інфраструктурах, це підвищує ризик простоїв та потенційних атак, спрямованих на експлуатацію помилки управління пам’яттю.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали на предмет аномалій та мінімізувати експозицію вразливих систем у мережі. Важливо також планувати оновлення ядра у найближчому майбутньому для усунення ризиків.