CVE-2024-39462: Критична вразливість у ядрі Linux через неправильний порядок ініціалізації масиву
Виявлено критичну вразливість у Linux kernel (CVE-2024-39462) через неправильний порядок ініціалізації масиву. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 50.89%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, пов’язану з неправильним порядком ініціалізації масиву в драйвері bcm2711-dvp. Це може призвести до виходу за межі масиву під час доступу, що викликає помилки безпеки.
Бізнес-вплив
Вразливість з високим рейтингом CVSS 9.8 може спричинити нестабільність системи або потенційні атаки через помилки доступу до пам’яті. Для операторів ІТ та власників інфраструктури це означає необхідність швидкого реагування для забезпечення безперебійної та безпечної роботи систем на базі Linux.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій і пріоритезувати патчі для критичних компонентів ядра.