CVE-2024-38541: Вразливість переповнення буфера в Linux kernel

Виправлено критичну вразливість переповнення буфера в Linux kernel (CVE-2024-38541). Рекомендується оновити ядро для захисту систем.
CVE-2024-38541CVSS 9.8Linux

CVE-2024-38541: Вразливість переповнення буфера в Linux kernel

Виправлено критичну вразливість переповнення буфера в Linux kernel (CVE-2024-38541). Рекомендується оновити ядро для захисту систем.

CVSS
9.8 CRITICAL
EPSS
70.87%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість переповнення буфера в функції of_modalias(). Помилка могла призвести до виходу за межі буфера при обробці рядків, що створювало ризик порушення цілісності пам’яті.

Бізнес-вплив

Ця вразливість з критичною оцінкою CVSS 9.8 може дозволити зловмисникам викликати аварійне завершення роботи системи або потенційно виконати довільний код з підвищеними привілеями. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем, особливо у середовищах з високим рівнем довіри до ядра Linux.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до вразливих систем, провести аудит логів на предмет підозрілої активності та пріоритезувати патчинг у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки