CVE-2022-49985: Уразливість у Linux kernel пов’язана з перевіркою діапазону BPF
Виправлено уразливість CVE-2022-49985 у Linux kernel, пов’язану з некоректною перевіркою діапазону BPF, що може викликати помилки пам’яті.
- CVSS
- 7.1 HIGH
- EPSS
- 11.2%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено уразливість, пов’язану з некоректною перевіркою діапазону для дескрипторів BPF, що може призвести до помилки типу slab-out-of-bounds. Проблема виникає через неточність у представленні діапазону значень, що може спричинити неправильну інтерпретацію перевірки меж.
Бізнес-вплив
Ця уразливість може спричинити помилки пам’яті в ядрі Linux під час виконання BPF-програм, що потенційно впливає на стабільність системи та безпеку. Для операторів ІТ та власників інфраструктури важливо врахувати ризики, пов’язані з виконанням BPF-коду, особливо у середовищах з високими вимогами до безпеки та стабільності.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити використання BPF-програм, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що використовують BPF.