CVE-2024-26669: Вразливість у Linux kernel, що призводить до витоку пам’яті
Вразливість CVE-2024-26669 у Linux kernel призводить до витоку пам’яті при видаленні qdisc. Рекомендується оновлення ядра для безпеки мережі.
- CVSS
- 7.1 HIGH
- EPSS
- 14.78%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість у підсистемі net/sched (flower), яка викликала витік пам’яті при видаленні qdisc через неправильне оброблення шаблонів ланцюгів. Проблема виникала через відсутність команди FLOW_CLS_TMPLT_DESTROY для драйверів, що підтримують шаблони ланцюгів.
Бізнес-вплив
Ця вразливість може призвести до поступового витоку пам’яті в системах, що використовують функціонал кваліфікованого планування трафіку (qdisc) з шаблонами ланцюгів, що потенційно знижує стабільність та продуктивність мережевої підсистеми Linux. Для операторів ІТ та власників інфраструктури це означає необхідність контролю за оновленнями ядра та моніторингом використання пам’яті на мережевих пристроях.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення CVE-2024-26669, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання функцій, пов’язаних із шаблонами ланцюгів у qdisc, переглянути журнали системи на предмет аномального споживання пам’яті та пріоритезувати оновлення для критичних систем.