CVE-2024-53095: Вразливість у Linux kernel, пов’язана з CIFS та мережею
Виправлено критичну вразливість use-after-free у Linux kernel, що впливає на CIFS у мережевих просторах імен. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 12.87%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість use-after-free, що виникала при роботі CIFS у мережевих просторах імен, особливо в Kubernetes. Проблема полягала у неправильному підрахунку посилань на мережевий простір, що могло призводити до аварійного завершення роботи при відключенні CIFS.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи систем, які використовують CIFS у контейнеризованих середовищах з мережевими просторами імен, що негативно впливає на стабільність і доступність сервісів. Особливо це актуально для інфраструктур на базі Kubernetes, де поди монтують CIFS у нестандартних мережевих просторах.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2024-53095, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання CIFS у нестандартних мережевих просторах імен, переглянути журнали на предмет помилок, а також пріоритезувати оновлення систем, що працюють у контейнеризованих середовищах.