CVE-2024-0582: Уразливість витоку пам’яті в io_uring ядра Linux

Виявлено уразливість CVE-2024-0582 у Linux kernel io_uring, що дозволяє локальним користувачам викликати збій або підвищити права.
CVE-2024-0582CVSS 7.8Linux

CVE-2024-0582: Уразливість витоку пам’яті в io_uring ядра Linux

Виявлено уразливість CVE-2024-0582 у Linux kernel io_uring, що дозволяє локальним користувачам викликати збій або підвищити права.

CVSS
7.8 HIGH
EPSS
95.82%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено витік пам’яті у функціональності io_uring при реєстрації буферного кільця через IORING_REGISTER_PBUF_RING, його відображенні в пам’ять (mmap()) та звільненні. Ця уразливість може дозволити локальному користувачу викликати аварійне завершення роботи системи або потенційно підвищити свої привілеї.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість означає ризик нестабільної роботи серверів та можливе порушення безпеки через ескалацію прав. Зловмисники з локальним доступом можуть використовувати цей баг для отримання контролю над системою або її відмови в роботі, що може призвести до простоїв та втрати даних.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити локальний доступ до системи, переглянути журнали на предмет підозрілої активності та зменшити експозицію вразливих сервісів. Важливо також планувати впровадження патчів при їх появі.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки