Критична вразливість CVE-2024-38623 у ядрі Linux усунена
Виправлено критичну вразливість CVE-2024-38623 у ядрі Linux, що стосується модуля ntfs3. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 51.77%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість, пов’язану з використанням масиву фіксованого розміру замість змінної довжини у модулі ntfs3. Це усуває помилку копіювання пам’яті, яка могла призвести до серйозних проблем безпеки.
Бізнес-вплив
Вразливість у ядрі Linux з оцінкою CVSS 9.8 може дозволити зловмисникам викликати помилки пам’яті, що потенційно призводить до підвищення привілеїв або відмови в обслуговуванні. Для організацій, що використовують Linux, це критично важливо для безпеки інфраструктури та стабільності сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритетно планувати оновлення ядра.