Вразливість у Debian Linux: помилка netfilter у Linux kernel

Виявлено критичну вразливість у netfilter Linux kernel Debian. Рекомендується оновлення для забезпечення безпеки мережі.
CVE-2024-26581CVSS 7.8Linux

Вразливість у Debian Linux: помилка netfilter у Linux kernel

Виявлено критичну вразливість у netfilter Linux kernel Debian. Рекомендується оновлення для забезпечення безпеки мережі.

CVSS
7.8 HIGH
EPSS
80.57%
Активно використовується
немає в KEV
Продукт
debian linux

Що відомо

У ядрі Linux виявлено та виправлено вразливість у компоненті netfilter, пов’язану з некоректною роботою збирача сміття (gc) у структурі rbtree. Проблема могла призводити до передчасного видалення активних елементів інтервалу, що впливало на стабільність системи.

Бізнес-вплив

Ця вразливість з високим рівнем критичності (CVSS 7.8) може спричинити нестабільність мережевих функцій у Debian Linux, що потенційно впливає на роботу серверів та інфраструктури. ІТ-оператори повинні врахувати можливі ризики для безперервності бізнес-процесів, особливо у середовищах із активним використанням netfilter.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Debian для ядра Linux та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем, контролювати логи на аномалії у роботі netfilter і пріоритезувати впровадження патчів для зниження ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки