Критична вразливість CVE-2024-38623 у ядрі Linux усунена

Виправлено критичну вразливість CVE-2024-38623 у ядрі Linux, що стосується модуля ntfs3. Рекомендується оновлення ядра для захисту систем.
CVE-2024-38623CVSS 9.8Linux

Критична вразливість CVE-2024-38623 у ядрі Linux усунена

Виправлено критичну вразливість CVE-2024-38623 у ядрі Linux, що стосується модуля ntfs3. Рекомендується оновлення ядра для захисту систем.

CVSS
9.8 CRITICAL
EPSS
51.77%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість, пов’язану з використанням масиву фіксованого розміру замість змінної довжини у модулі ntfs3. Це усуває помилку копіювання пам’яті, яка могла призвести до серйозних проблем безпеки.

Бізнес-вплив

Вразливість у ядрі Linux з оцінкою CVSS 9.8 може дозволити зловмисникам викликати помилки пам’яті, що потенційно призводить до підвищення привілеїв або відмови в обслуговуванні. Для організацій, що використовують Linux, це критично важливо для безпеки інфраструктури та стабільності сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритетно планувати оновлення ядра.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки