CVE-2024-38541: Вразливість переповнення буфера в Linux kernel
Виправлено критичну вразливість переповнення буфера в Linux kernel (CVE-2024-38541). Рекомендується оновити ядро для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 70.87%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість переповнення буфера в функції of_modalias(). Помилка могла призвести до виходу за межі буфера при обробці рядків, що створювало ризик порушення цілісності пам’яті.
Бізнес-вплив
Ця вразливість з критичною оцінкою CVSS 9.8 може дозволити зловмисникам викликати аварійне завершення роботи системи або потенційно виконати довільний код з підвищеними привілеями. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем, особливо у середовищах з високим рівнем довіри до ядра Linux.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до вразливих систем, провести аудит логів на предмет підозрілої активності та пріоритезувати патчинг у планах безпеки.