CVE-2022-50401: Вразливість ядра Linux у nfsd під NFSv4.1
Виправлено вразливість CVE-2022-50401 у Linux kernel nfsd, що викликала use-after-free при помилці rpc_create у NFSv4.1. Рекомендується оновлення.
- CVSS
- 7.8 HIGH
- EPSS
- 4.85%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у nfsd, пов’язану з подвійним звільненням ресурсу (double svc_xprt_put) при помилці rpc_create у NFSv4.1. Це могло призводити до помилок використання після звільнення пам’яті (use-after-free).
Бізнес-вплив
Вразливість може спричинити нестабільність системи або потенційне виконання небажаних дій через неправильне керування пам’яттю в підсистемі NFS. Для операторів ІТ та власників інфраструктури це означає ризик збоїв у роботі серверів, що використовують NFSv4.1, особливо в середовищах з високим навантаженням на файлові сервіси.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до NFSv4.1, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цю технологію.