CVE-2024-40940: Вразливість ядра Linux у модулі mlx5
Виявлено вразливість CVE-2024-40940 у ядрі Linux (mlx5). Важливо оновити систему для запобігання потенційним атакам та збоям.
- CVSS
- 7.8 HIGH
- EPSS
- 17.23%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну помилку в модулі mlx5, пов’язану з некоректним видаленням вказівників при невдачі створення правил потоку. Ця помилка могла призвести до подвійного видалення пошкоджених вказівників, що підвищує ризик аварій або експлуатації.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи системи або потенційні атаки через пошкодження пам’яті. Високий рівень CVSS (7.8) вказує на серйозність проблеми, тому необхідно оперативно оцінити вплив на ваші системи та пріоритетно впровадити оновлення.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали на предмет аномалій та підвищити моніторинг систем. Важливо також оцінити ризики та пріоритизувати впровадження патчів.