CVE-2022-50406: Виправлення вразливості корупції пам'яті в Linux kernel iomap

Виправлено критичну вразливість корупції пам'яті в Linux kernel iomap, що викликала збої на arm64. Рекомендується оновлення ядра.
CVE-2022-50406CVSS 7.8Linux

CVE-2022-50406: Виправлення вразливості корупції пам'яті в Linux kernel iomap

Виправлено критичну вразливість корупції пам'яті в Linux kernel iomap, що викликала збої на arm64. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
4.8%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, що викликала корупцію пам'яті під час обробки помилок запису в iomap. Ця проблема могла призводити до аварійного завершення роботи системи на архітектурі arm64 через неправильне оброблення NULL-покажчиків.

Бізнес-вплив

Вразливість може спричинити збої файлової системи та втрату даних через помилки вводу-виводу, що негативно впливає на стабільність серверів і критичних систем. Операторам ІТ-інфраструктури слід врахувати ризики втрати доступності та цілісності даних у разі експлуатації цієї проблеми.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, ретельно моніторити журнали помилок вводу-виводу та пріоритезувати оновлення для систем з архітектурою arm64.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки