CVE-2024-46796: Вразливість у ядрі Linux, пов’язана з обробкою SMB клієнта
Виправлено критичну вразливість у ядрі Linux, що викликала use-after-free при роботі з SMB/CIFS, впливає на сумісність з Windows Server 2022.
- CVSS
- 7.8 HIGH
- EPSS
- 11.02%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, що викликала подвійне звільнення ресурсу @cfile в функції smb2_set_path_size(). Ця помилка могла призвести до помилки use-after-free, що виявлялась під час роботи з CIFS на Windows Server 2022.
Бізнес-вплив
Вразливість може спричинити аварійне завершення роботи ядра або нестабільність системи при роботі з SMB/CIFS, особливо у середовищах, де Linux взаємодіє з Windows Server 2022. Це може вплинути на доступність сервісів, що використовують мережеві файлові системи, і призвести до простоїв або втрати даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання уразливих функцій SMB/CIFS, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що взаємодіють із Windows Server 2022.