CVE-2024-47685: Критична уразливість у Debian Linux Kernel netfilter IPv6
Критична уразливість CVE-2024-47685 у Debian Linux netfilter IPv6 може призвести до використання неініціалізованих даних. Рекомендується оновлення систем.
- CVSS
- 9.1 CRITICAL
- EPSS
- 68.53%
- Активно використовується
- немає в KEV
- Продукт
- debian linux
Що відомо
Виявлено критичну уразливість у модулі netfilter ядра Linux, що використовується в Debian Linux. Проблема пов’язана з некоректним очищенням TCP заголовка в IPv6, що може призвести до використання неініціалізованих даних.
Бізнес-вплив
Ця уразливість може спричинити нестабільність мережевих функцій або потенційно дозволити зловмисникам впливати на обробку мережевого трафіку. Власники інфраструктури, що використовує Debian Linux, повинні розглядати цю проблему як критичну через високий бал CVSS 9.1 і можливі наслідки для безпеки мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Debian та застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію систем до мережі, ретельно моніторити журнали мережевої активності та пріоритезувати виправлення цього вразливого компонента.