CVE-2024-47685: Критична уразливість у Debian Linux Kernel netfilter IPv6

Критична уразливість CVE-2024-47685 у Debian Linux netfilter IPv6 може призвести до використання неініціалізованих даних. Рекомендується оновлення систем.
CVE-2024-47685CVSS 9.1Linux

CVE-2024-47685: Критична уразливість у Debian Linux Kernel netfilter IPv6

Критична уразливість CVE-2024-47685 у Debian Linux netfilter IPv6 може призвести до використання неініціалізованих даних. Рекомендується оновлення систем.

CVSS
9.1 CRITICAL
EPSS
68.53%
Активно використовується
немає в KEV
Продукт
debian linux

Що відомо

Виявлено критичну уразливість у модулі netfilter ядра Linux, що використовується в Debian Linux. Проблема пов’язана з некоректним очищенням TCP заголовка в IPv6, що може призвести до використання неініціалізованих даних.

Бізнес-вплив

Ця уразливість може спричинити нестабільність мережевих функцій або потенційно дозволити зловмисникам впливати на обробку мережевого трафіку. Власники інфраструктури, що використовує Debian Linux, повинні розглядати цю проблему як критичну через високий бал CVSS 9.1 і можливі наслідки для безпеки мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Debian та застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію систем до мережі, ретельно моніторити журнали мережевої активності та пріоритезувати виправлення цього вразливого компонента.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки