CVE-2024-39277: Вразливість у Linux kernel, пов’язана з обробкою NUMA_NO_NODE
Вразливість CVE-2024-39277 у Linux kernel пов’язана з некоректною обробкою NUMA_NO_NODE, що може спричинити помилки пам’яті. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 12.46%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, що виникає при некоректній обробці NUMA_NO_NODE у функції cpumask_of_node(), що може призвести до виходу за межі масиву. Проблема виявлена у модулі dma-mapping при виконанні do_map_benchmark().
Бізнес-вплив
Ця вразливість може спричинити помилки пам’яті або збої в роботі ядра при прив’язці потоків до CPU наборів, що потенційно впливає на стабільність систем з NUMA-архітектурою. Для операторів ІТ та власників інфраструктури це означає ризик нестабільної роботи серверів або віртуальних машин, особливо при використанні специфічних налаштувань CPU affinity.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до функцій, що викликають цю помилку, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення систем з NUMA-архітектурою.