CVE-2024-26669: Вразливість у Linux kernel, що призводить до витоку пам’яті

Вразливість CVE-2024-26669 у Linux kernel призводить до витоку пам’яті при видаленні qdisc. Рекомендується оновлення ядра для безпеки мережі.
CVE-2024-26669CVSS 7.1Linux

CVE-2024-26669: Вразливість у Linux kernel, що призводить до витоку пам’яті

Вразливість CVE-2024-26669 у Linux kernel призводить до витоку пам’яті при видаленні qdisc. Рекомендується оновлення ядра для безпеки мережі.

CVSS
7.1 HIGH
EPSS
14.78%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено вразливість у підсистемі net/sched (flower), яка викликала витік пам’яті при видаленні qdisc через неправильне оброблення шаблонів ланцюгів. Проблема виникала через відсутність команди FLOW_CLS_TMPLT_DESTROY для драйверів, що підтримують шаблони ланцюгів.

Бізнес-вплив

Ця вразливість може призвести до поступового витоку пам’яті в системах, що використовують функціонал кваліфікованого планування трафіку (qdisc) з шаблонами ланцюгів, що потенційно знижує стабільність та продуктивність мережевої підсистеми Linux. Для операторів ІТ та власників інфраструктури це означає необхідність контролю за оновленнями ядра та моніторингом використання пам’яті на мережевих пристроях.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення CVE-2024-26669, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання функцій, пов’язаних із шаблонами ланцюгів у qdisc, переглянути журнали системи на предмет аномального споживання пам’яті та пріоритезувати оновлення для критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки