CVE-2024-26724: Вразливість use-after-free у Linux kernel (mlx5 DPLL)
Виправлено критичну вразливість use-after-free у Linux kernel mlx5 DPLL. Оновіть ядро для захисту системи.
- CVSS
- 7.8 HIGH
- EPSS
- 13.93%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість use-after-free у модулі mlx5 DPLL, що може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду. Проблема виникає після спрацьовування таймера відкладеної роботи.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи ядра або порушення стабільності системи, що критично для серверів і інфраструктури з високими вимогами до надійності. Власники Linux-систем повинні оцінити ризики, особливо якщо використовують мережеві драйвери mlx5, і своєчасно оновити ядро для запобігання потенційним атакам.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення CVE-2024-26724, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію системи, переглянути журнали на предмет аномалій і пріоритезувати оновлення відповідно до ризиків.