CVE-2024-36896: Вразливість ядра Linux у обробці USB-портів
Виявлено критичну вразливість у Linux-ядрі, що пов’язана з обробкою USB-портів. Рекомендується оновлення для захисту систем.
- CVSS
- 9.1 CRITICAL
- EPSS
- 56.06%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, пов’язану з некоректною обробкою видалення USB-портів, що може призвести до порушення доступу в пам’яті. Проблема полягає у відсутності перевірки NULL-посилання при одночасному видаленні USB-концентратора, що може спричинити аварійне завершення роботи системи.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 9.1) і може вплинути на стабільність та безпеку систем, що використовують Linux-ядро з USB-пристроями. Для операторів ІТ та власників інфраструктури це означає потенційний ризик відмови в обслуговуванні або експлуатації, особливо в середовищах із частою зміною USB-пристроїв.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх. Якщо оновлення недоступні, слід обмежити використання USB-портів, провести аудит логів на предмет аномалій, а також впровадити заходи для зменшення експозиції систем до потенційних атак, пов’язаних із USB-пристроями.