CVE-2024-35960: Критична вразливість у ядрі Linux, пов’язана з обробкою правил мережевого потоку

Виявлено критичну вразливість CVE-2024-35960 у ядрі Linux, що може спричинити збій системи через некоректне зв’язування мережевих правил. Рекомендується оновлення ядра.
CVE-2024-35960CVSS 9.1Linux

CVE-2024-35960: Критична вразливість у ядрі Linux, пов’язана з обробкою правил мережевого потоку

Виявлено критичну вразливість CVE-2024-35960 у ядрі Linux, що може спричинити збій системи через некоректне зв’язування мережевих правил. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
69.24%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість (CVE-2024-35960), що може призвести до аварійного завершення роботи через некоректне зв’язування правил мережевого потоку у дереві. Проблема виникає при дублюванні посилань на правила, що не пов’язані з батьківськими вузлами, що викликає збій при їх видаленні.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи системи, що негативно впливає на стабільність і доступність мережевих сервісів. Для операторів ІТ та власників інфраструктури це означає потенційні перебої у роботі серверів та мережевого обладнання, особливо у середовищах з активним використанням функцій керування мережевими потоками.

Рекомендовані дії адміністратора

Рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання функцій, пов’язаних із керуванням мережевими правилами, провести аудит логів на предмет аномалій і пріоритезувати оновлення систем, що використовують уразливі версії ядра.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки