CVE-2024-53095: Вразливість у Linux kernel, пов’язана з CIFS та мережею

Виправлено критичну вразливість use-after-free у Linux kernel, що впливає на CIFS у мережевих просторах імен. Рекомендується оновлення ядра.
CVE-2024-53095CVSS 7.8Linux

CVE-2024-53095: Вразливість у Linux kernel, пов’язана з CIFS та мережею

Виправлено критичну вразливість use-after-free у Linux kernel, що впливає на CIFS у мережевих просторах імен. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
12.87%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість use-after-free, що виникала при роботі CIFS у мережевих просторах імен, особливо в Kubernetes. Проблема полягала у неправильному підрахунку посилань на мережевий простір, що могло призводити до аварійного завершення роботи при відключенні CIFS.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи систем, які використовують CIFS у контейнеризованих середовищах з мережевими просторами імен, що негативно впливає на стабільність і доступність сервісів. Особливо це актуально для інфраструктур на базі Kubernetes, де поди монтують CIFS у нестандартних мережевих просторах.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2024-53095, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання CIFS у нестандартних мережевих просторах імен, переглянути журнали на предмет помилок, а також пріоритезувати оновлення систем, що працюють у контейнеризованих середовищах.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки