CVE-2022-49179: Вразливість use-after-free в планувальнику BFQ ядра Linux

Виявлено критичну вразливість use-after-free у планувальнику BFQ ядра Linux. Рекомендується оновити ядро для захисту систем.
CVE-2022-49179CVSS 7.8Linux

CVE-2022-49179: Вразливість use-after-free в планувальнику BFQ ядра Linux

Виявлено критичну вразливість use-after-free у планувальнику BFQ ядра Linux. Рекомендується оновити ядро для захисту систем.

CVSS
7.8 HIGH
EPSS
17.58%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено та виправлено вразливість use-after-free у компоненті планувальника BFQ, що може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду. Проблема пов’язана з некоректним керуванням пам’яттю під час видалення черг BFQ.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи системи або порушення її стабільності, що негативно впливає на доступність сервісів. Для організацій, які використовують Linux у критичних інфраструктурах, це підвищує ризик простоїв та потенційних атак, спрямованих на експлуатацію помилки управління пам’яттю.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали на предмет аномалій та мінімізувати експозицію вразливих систем у мережі. Важливо також планувати оновлення ядра у найближчому майбутньому для усунення ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки