CVE-2022-50401: Вразливість ядра Linux у nfsd під NFSv4.1

Виправлено вразливість CVE-2022-50401 у Linux kernel nfsd, що викликала use-after-free при помилці rpc_create у NFSv4.1. Рекомендується оновлення.
CVE-2022-50401CVSS 7.8Linux

CVE-2022-50401: Вразливість ядра Linux у nfsd під NFSv4.1

Виправлено вразливість CVE-2022-50401 у Linux kernel nfsd, що викликала use-after-free при помилці rpc_create у NFSv4.1. Рекомендується оновлення.

CVSS
7.8 HIGH
EPSS
4.85%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у nfsd, пов’язану з подвійним звільненням ресурсу (double svc_xprt_put) при помилці rpc_create у NFSv4.1. Це могло призводити до помилок використання після звільнення пам’яті (use-after-free).

Бізнес-вплив

Вразливість може спричинити нестабільність системи або потенційне виконання небажаних дій через неправильне керування пам’яттю в підсистемі NFS. Для операторів ІТ та власників інфраструктури це означає ризик збоїв у роботі серверів, що використовують NFSv4.1, особливо в середовищах з високим навантаженням на файлові сервіси.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до NFSv4.1, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цю технологію.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки