CVE-2022-50406: Виправлення вразливості корупції пам'яті в Linux kernel iomap
Виправлено критичну вразливість корупції пам'яті в Linux kernel iomap, що викликала збої на arm64. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 4.8%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість, що викликала корупцію пам'яті під час обробки помилок запису в iomap. Ця проблема могла призводити до аварійного завершення роботи системи на архітектурі arm64 через неправильне оброблення NULL-покажчиків.
Бізнес-вплив
Вразливість може спричинити збої файлової системи та втрату даних через помилки вводу-виводу, що негативно впливає на стабільність серверів і критичних систем. Операторам ІТ-інфраструктури слід врахувати ризики втрати доступності та цілісності даних у разі експлуатації цієї проблеми.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, ретельно моніторити журнали помилок вводу-виводу та пріоритезувати оновлення для систем з архітектурою arm64.