CVE-2024-42256: Вразливість у ядрі Linux у модулі CIFS
Вразливість CVE-2024-42256 у ядрі Linux пов’язана з CIFS і може спричинити помилки обліку серверів. Рекомендується оновлення ядра для усунення ризиків.
- CVSS
- 9.8 CRITICAL
- EPSS
- 49.87%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено критичну вразливість у ядрі Linux, пов’язану з некоректним обробленням повторних запитів у модулі CIFS, що може призвести до помилок обліку серверних ресурсів. Проблема проявляється у вигляді попереджень у системних журналах і виникає при роботі з Azure-серверами в режимі multichannel.
Бізнес-вплив
Ця вразливість може спричинити нестабільність роботи файлової системи CIFS, що впливає на доступність та надійність мережевого зберігання даних. Для операторів ІТ-інфраструктури це означає потенційні збої у роботі сервісів, які залежать від CIFS, особливо у середовищах з високим навантаженням або використанням multichannel. Вчасне усунення проблеми є критично важливим для підтримки стабільності систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати відповідні патчі, що усувають цю вразливість. Якщо оновлення недоступні, слід обмежити використання CIFS у середовищах з multichannel, переглянути журнали на наявність відповідних попереджень і пріоритезувати оновлення систем, які використовують цей протокол.