CVE-2024-39277: Вразливість у Linux kernel, пов’язана з обробкою NUMA_NO_NODE

Вразливість CVE-2024-39277 у Linux kernel пов’язана з некоректною обробкою NUMA_NO_NODE, що може спричинити помилки пам’яті. Рекомендується оновлення ядра.
CVE-2024-39277CVSS 7.8Linux

CVE-2024-39277: Вразливість у Linux kernel, пов’язана з обробкою NUMA_NO_NODE

Вразливість CVE-2024-39277 у Linux kernel пов’язана з некоректною обробкою NUMA_NO_NODE, що може спричинити помилки пам’яті. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
12.46%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, що виникає при некоректній обробці NUMA_NO_NODE у функції cpumask_of_node(), що може призвести до виходу за межі масиву. Проблема виявлена у модулі dma-mapping при виконанні do_map_benchmark().

Бізнес-вплив

Ця вразливість може спричинити помилки пам’яті або збої в роботі ядра при прив’язці потоків до CPU наборів, що потенційно впливає на стабільність систем з NUMA-архітектурою. Для операторів ІТ та власників інфраструктури це означає ризик нестабільної роботи серверів або віртуальних машин, особливо при використанні специфічних налаштувань CPU affinity.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до функцій, що викликають цю помилку, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення систем з NUMA-архітектурою.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки