CVE-2024-42256: Вразливість у ядрі Linux у модулі CIFS

Вразливість CVE-2024-42256 у ядрі Linux пов’язана з CIFS і може спричинити помилки обліку серверів. Рекомендується оновлення ядра для усунення ризиків.
CVE-2024-42256CVSS 9.8Linux

CVE-2024-42256: Вразливість у ядрі Linux у модулі CIFS

Вразливість CVE-2024-42256 у ядрі Linux пов’язана з CIFS і може спричинити помилки обліку серверів. Рекомендується оновлення ядра для усунення ризиків.

CVSS
9.8 CRITICAL
EPSS
49.87%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено критичну вразливість у ядрі Linux, пов’язану з некоректним обробленням повторних запитів у модулі CIFS, що може призвести до помилок обліку серверних ресурсів. Проблема проявляється у вигляді попереджень у системних журналах і виникає при роботі з Azure-серверами в режимі multichannel.

Бізнес-вплив

Ця вразливість може спричинити нестабільність роботи файлової системи CIFS, що впливає на доступність та надійність мережевого зберігання даних. Для операторів ІТ-інфраструктури це означає потенційні збої у роботі сервісів, які залежать від CIFS, особливо у середовищах з високим навантаженням або використанням multichannel. Вчасне усунення проблеми є критично важливим для підтримки стабільності систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати відповідні патчі, що усувають цю вразливість. Якщо оновлення недоступні, слід обмежити використання CIFS у середовищах з multichannel, переглянути журнали на наявність відповідних попереджень і пріоритезувати оновлення систем, які використовують цей протокол.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки