CVE-2024-26724: Вразливість use-after-free у Linux kernel (mlx5 DPLL)

Виправлено критичну вразливість use-after-free у Linux kernel mlx5 DPLL. Оновіть ядро для захисту системи.
CVE-2024-26724CVSS 7.8Linux

CVE-2024-26724: Вразливість use-after-free у Linux kernel (mlx5 DPLL)

Виправлено критичну вразливість use-after-free у Linux kernel mlx5 DPLL. Оновіть ядро для захисту системи.

CVSS
7.8 HIGH
EPSS
13.93%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість use-after-free у модулі mlx5 DPLL, що може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду. Проблема виникає після спрацьовування таймера відкладеної роботи.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи ядра або порушення стабільності системи, що критично для серверів і інфраструктури з високими вимогами до надійності. Власники Linux-систем повинні оцінити ризики, особливо якщо використовують мережеві драйвери mlx5, і своєчасно оновити ядро для запобігання потенційним атакам.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення CVE-2024-26724, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію системи, переглянути журнали на предмет аномалій і пріоритезувати оновлення відповідно до ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки