CVE-2024-35960: Критична вразливість у ядрі Linux, пов’язана з обробкою правил мережевого потоку
Виявлено критичну вразливість CVE-2024-35960 у ядрі Linux, що може спричинити збій системи через некоректне зв’язування мережевих правил. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 69.24%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість (CVE-2024-35960), що може призвести до аварійного завершення роботи через некоректне зв’язування правил мережевого потоку у дереві. Проблема виникає при дублюванні посилань на правила, що не пов’язані з батьківськими вузлами, що викликає збій при їх видаленні.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи системи, що негативно впливає на стабільність і доступність мережевих сервісів. Для операторів ІТ та власників інфраструктури це означає потенційні перебої у роботі серверів та мережевого обладнання, особливо у середовищах з активним використанням функцій керування мережевими потоками.
Рекомендовані дії адміністратора
Рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання функцій, пов’язаних із керуванням мережевими правилами, провести аудит логів на предмет аномалій і пріоритезувати оновлення систем, що використовують уразливі версії ядра.