CVE-2022-49412: Уразливість ядра Linux у BFQ планувальнику
Уразливість CVE-2022-49412 у планувальнику BFQ ядра Linux може викликати use-after-free помилки. Рекомендується оновити ядро для безпеки системи.
- CVSS
- 7.8 HIGH
- EPSS
- 19.01%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено уразливість у планувальнику BFQ ядра Linux, що може призвести до помилок use-after-free через некоректне об'єднання черг з різними батьківськими групами. Проблема виникає, коли батьківська група черги змінюється між перевіркою та об'єднанням.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість може спричинити нестабільність системи або аварійне завершення роботи процесів, що впливає на надійність та безперервність сервісів. Особливо це критично для систем з високим навантаженням вводу-виводу, де використовується BFQ планувальник.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї уразливості. Якщо оновлення недоступні, слід мінімізувати вплив шляхом обмеження доступу до систем та моніторингу логів на предмет аномалій, а також пріоритезувати оновлення в планах безпеки.