CVE-2024-0582: Уразливість витоку пам’яті в io_uring ядра Linux
Виявлено уразливість CVE-2024-0582 у Linux kernel io_uring, що дозволяє локальним користувачам викликати збій або підвищити права.
- CVSS
- 7.8 HIGH
- EPSS
- 95.82%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено витік пам’яті у функціональності io_uring при реєстрації буферного кільця через IORING_REGISTER_PBUF_RING, його відображенні в пам’ять (mmap()) та звільненні. Ця уразливість може дозволити локальному користувачу викликати аварійне завершення роботи системи або потенційно підвищити свої привілеї.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість означає ризик нестабільної роботи серверів та можливе порушення безпеки через ескалацію прав. Зловмисники з локальним доступом можуть використовувати цей баг для отримання контролю над системою або її відмови в роботі, що може призвести до простоїв та втрати даних.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити локальний доступ до системи, переглянути журнали на предмет підозрілої активності та зменшити експозицію вразливих сервісів. Важливо також планувати впровадження патчів при їх появі.