CVE-2024-36896: Вразливість ядра Linux у обробці USB-портів

Виявлено критичну вразливість у Linux-ядрі, що пов’язана з обробкою USB-портів. Рекомендується оновлення для захисту систем.
CVE-2024-36896CVSS 9.1Linux

CVE-2024-36896: Вразливість ядра Linux у обробці USB-портів

Виявлено критичну вразливість у Linux-ядрі, що пов’язана з обробкою USB-портів. Рекомендується оновлення для захисту систем.

CVSS
9.1 CRITICAL
EPSS
56.06%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, пов’язану з некоректною обробкою видалення USB-портів, що може призвести до порушення доступу в пам’яті. Проблема полягає у відсутності перевірки NULL-посилання при одночасному видаленні USB-концентратора, що може спричинити аварійне завершення роботи системи.

Бізнес-вплив

Ця вразливість має високий рівень критичності (CVSS 9.1) і може вплинути на стабільність та безпеку систем, що використовують Linux-ядро з USB-пристроями. Для операторів ІТ та власників інфраструктури це означає потенційний ризик відмови в обслуговуванні або експлуатації, особливо в середовищах із частою зміною USB-пристроїв.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх. Якщо оновлення недоступні, слід обмежити використання USB-портів, провести аудит логів на предмет аномалій, а також впровадити заходи для зменшення експозиції систем до потенційних атак, пов’язаних із USB-пристроями.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки