Уразливість у Linux Kernel через використання неініціалізованого ресурсу

Виявлено уразливість у Linux Kernel CVE-2024-50302, що може призвести до витоку пам’яті ядра. Рекомендується оновлення та моніторинг систем.
CVE-2024-50302CVSS 5.5CISA KEVLinux

Уразливість у Linux Kernel через використання неініціалізованого ресурсу

Виявлено уразливість у Linux Kernel CVE-2024-50302, що може призвести до витоку пам’яті ядра. Рекомендується оновлення та моніторинг систем.

CVSS
5.5 MEDIUM
EPSS
52.46%
Активно використовується
так
Продукт
Kernel

Що відомо

У Linux Kernel виявлено уразливість, пов’язану з використанням неініціалізованого буфера звітів у HID-підсистемі. Буфер тепер ініціалізується нулями під час виділення, щоб запобігти можливому витоку пам’яті ядра через спеціально сформовані звіти.

Бізнес-вплив

Ця уразливість може дозволити зловмисникам отримати доступ до фрагментів пам’яті ядра, що потенційно загрожує безпеці системи. Для організацій, які використовують Linux Kernel, це означає підвищений ризик витоку конфіденційних даних або порушення цілісності системи. Вчасне оновлення та моніторинг є критично важливими для зниження ризиків.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх якнайшвидше. Також варто обмежити доступ до систем, що використовують HID-пристрої, переглянути журнали безпеки на предмет аномалій і впровадити додаткові заходи контролю доступу до критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки