CVE-2022-49985: Уразливість у Linux kernel пов’язана з перевіркою діапазону BPF

Виправлено уразливість CVE-2022-49985 у Linux kernel, пов’язану з некоректною перевіркою діапазону BPF, що може викликати помилки пам’яті.
CVE-2022-49985CVSS 7.1Linux

CVE-2022-49985: Уразливість у Linux kernel пов’язана з перевіркою діапазону BPF

Виправлено уразливість CVE-2022-49985 у Linux kernel, пов’язану з некоректною перевіркою діапазону BPF, що може викликати помилки пам’яті.

CVSS
7.1 HIGH
EPSS
11.2%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено уразливість, пов’язану з некоректною перевіркою діапазону для дескрипторів BPF, що може призвести до помилки типу slab-out-of-bounds. Проблема виникає через неточність у представленні діапазону значень, що може спричинити неправильну інтерпретацію перевірки меж.

Бізнес-вплив

Ця уразливість може спричинити помилки пам’яті в ядрі Linux під час виконання BPF-програм, що потенційно впливає на стабільність системи та безпеку. Для операторів ІТ та власників інфраструктури важливо врахувати ризики, пов’язані з виконанням BPF-коду, особливо у середовищах з високими вимогами до безпеки та стабільності.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити використання BPF-програм, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що використовують BPF.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки