CVE-2024-35849: Вразливість витоку інформації в ядрі Linux (btrfs)

Вразливість CVE-2024-35849 у Linux kernel btrfs дозволяє витік інформації. Рекомендується оновити ядро для захисту систем.
CVE-2024-35849CVSS 7.1Linux

CVE-2024-35849: Вразливість витоку інформації в ядрі Linux (btrfs)

Вразливість CVE-2024-35849 у Linux kernel btrfs дозволяє витік інформації. Рекомендується оновити ядро для захисту систем.

CVSS
7.1 HIGH
EPSS
16.92%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux усунено вразливість витоку інформації у функції btrfs_ioctl_logical_to_ino, пов’язану з копіюванням неініціалізованої пам’яті в користувацький простір. Проблема виникала через використання kvmalloc(), який не обнуляє пам’ять, що дозволяло потенційно розкрити дані.

Бізнес-вплив

Ця вразливість може призвести до витоку конфіденційної інформації з ядра Linux через файлову систему btrfs, що становить ризик для безпеки систем, особливо в середовищах з багатьма користувачами або віртуалізацією. Адміністратори повинні оцінити вплив на свої системи та пріоритетно застосувати оновлення, щоб уникнути можливих атак.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2024-35849, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати доступ користувачів до уразливих систем, переглянути журнали на предмет підозрілої активності та впровадити заходи з обмеження впливу. Постійний моніторинг і планування оновлень є ключовими.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки