CVE-2024-40940: Вразливість ядра Linux у модулі mlx5

Виявлено вразливість CVE-2024-40940 у ядрі Linux (mlx5). Важливо оновити систему для запобігання потенційним атакам та збоям.
CVE-2024-40940CVSS 7.8Linux

CVE-2024-40940: Вразливість ядра Linux у модулі mlx5

Виявлено вразливість CVE-2024-40940 у ядрі Linux (mlx5). Важливо оновити систему для запобігання потенційним атакам та збоям.

CVSS
7.8 HIGH
EPSS
17.23%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну помилку в модулі mlx5, пов’язану з некоректним видаленням вказівників при невдачі створення правил потоку. Ця помилка могла призвести до подвійного видалення пошкоджених вказівників, що підвищує ризик аварій або експлуатації.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи системи або потенційні атаки через пошкодження пам’яті. Високий рівень CVSS (7.8) вказує на серйозність проблеми, тому необхідно оперативно оцінити вплив на ваші системи та пріоритетно впровадити оновлення.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали на предмет аномалій та підвищити моніторинг систем. Важливо також оцінити ризики та пріоритизувати впровадження патчів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки