CVE-2024-36031: Вразливість ядра Linux, що впливає на термін дії ключів

Виправлено критичну вразливість у Linux kernel, що впливала на термін дії ключів і DNS оновлення. Рекомендується негайне оновлення систем.
CVE-2024-36031CVSS 9.8Linux

CVE-2024-36031: Вразливість ядра Linux, що впливає на термін дії ключів

Виправлено критичну вразливість у Linux kernel, що впливала на термін дії ключів і DNS оновлення. Рекомендується негайне оновлення систем.

CVSS
9.8 CRITICAL
EPSS
50.38%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість, яка призводила до некоректного перезапису терміну дії ключа під час його створення. Це могло блокувати оновлення DNS, оскільки термін дії ключа встановлювався на максимальне значення, що робило ключ постійним.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може призвести до проблем з оновленням DNS, що впливає на коректність мережевих операцій і безпеку. Вразливість має високий рівень критичності (CVSS 9.8), тому своєчасне усунення є пріоритетним для підтримки стабільності та безпеки систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити експозицію систем, перевірити логи на аномалії, пов’язані з ключами та DNS, і пріоритезувати патчі для критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки