CVE-2024-35849: Вразливість витоку інформації в ядрі Linux (btrfs)
Вразливість CVE-2024-35849 у Linux kernel btrfs дозволяє витік інформації. Рекомендується оновити ядро для захисту систем.
- CVSS
- 7.1 HIGH
- EPSS
- 16.92%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux усунено вразливість витоку інформації у функції btrfs_ioctl_logical_to_ino, пов’язану з копіюванням неініціалізованої пам’яті в користувацький простір. Проблема виникала через використання kvmalloc(), який не обнуляє пам’ять, що дозволяло потенційно розкрити дані.
Бізнес-вплив
Ця вразливість може призвести до витоку конфіденційної інформації з ядра Linux через файлову систему btrfs, що становить ризик для безпеки систем, особливо в середовищах з багатьма користувачами або віртуалізацією. Адміністратори повинні оцінити вплив на свої системи та пріоритетно застосувати оновлення, щоб уникнути можливих атак.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2024-35849, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати доступ користувачів до уразливих систем, переглянути журнали на предмет підозрілої активності та впровадити заходи з обмеження впливу. Постійний моніторинг і планування оновлень є ключовими.