CVE-2022-49412: Уразливість ядра Linux у BFQ планувальнику

Уразливість CVE-2022-49412 у планувальнику BFQ ядра Linux може викликати use-after-free помилки. Рекомендується оновити ядро для безпеки системи.
CVE-2022-49412CVSS 7.8Linux

CVE-2022-49412: Уразливість ядра Linux у BFQ планувальнику

Уразливість CVE-2022-49412 у планувальнику BFQ ядра Linux може викликати use-after-free помилки. Рекомендується оновити ядро для безпеки системи.

CVSS
7.8 HIGH
EPSS
19.01%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено уразливість у планувальнику BFQ ядра Linux, що може призвести до помилок use-after-free через некоректне об'єднання черг з різними батьківськими групами. Проблема виникає, коли батьківська група черги змінюється між перевіркою та об'єднанням.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість може спричинити нестабільність системи або аварійне завершення роботи процесів, що впливає на надійність та безперервність сервісів. Особливо це критично для систем з високим навантаженням вводу-виводу, де використовується BFQ планувальник.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї уразливості. Якщо оновлення недоступні, слід мінімізувати вплив шляхом обмеження доступу до систем та моніторингу логів на предмет аномалій, а також пріоритезувати оновлення в планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки