Уразливість у Linux Kernel через використання неініціалізованого ресурсу
Виявлено уразливість у Linux Kernel CVE-2024-50302, що може призвести до витоку пам’яті ядра. Рекомендується оновлення та моніторинг систем.
- CVSS
- 5.5 MEDIUM
- EPSS
- 52.46%
- Активно використовується
- так
- Продукт
- Kernel
Що відомо
У Linux Kernel виявлено уразливість, пов’язану з використанням неініціалізованого буфера звітів у HID-підсистемі. Буфер тепер ініціалізується нулями під час виділення, щоб запобігти можливому витоку пам’яті ядра через спеціально сформовані звіти.
Бізнес-вплив
Ця уразливість може дозволити зловмисникам отримати доступ до фрагментів пам’яті ядра, що потенційно загрожує безпеці системи. Для організацій, які використовують Linux Kernel, це означає підвищений ризик витоку конфіденційних даних або порушення цілісності системи. Вчасне оновлення та моніторинг є критично важливими для зниження ризиків.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх якнайшвидше. Також варто обмежити доступ до систем, що використовують HID-пристрої, переглянути журнали безпеки на предмет аномалій і впровадити додаткові заходи контролю доступу до критичних систем.