Уразливість запису за межі буфера в ядрі Linux (CVE-2024-53104)

Виправлено уразливість у ядрі Linux, що дозволяла запис за межі буфера в драйвері uvcvideo. Рекомендується оновити ядро для безпеки.
CVE-2024-53104CVSS 7.8CISA KEVLinux

Уразливість запису за межі буфера в ядрі Linux (CVE-2024-53104)

Виправлено уразливість у ядрі Linux, що дозволяла запис за межі буфера в драйвері uvcvideo. Рекомендується оновити ядро для безпеки.

CVSS
7.8 HIGH
EPSS
87.05%
Активно використовується
так
Продукт
Kernel

Що відомо

В ядрі Linux виправлено уразливість, пов’язану з некоректною обробкою кадрів типу UVC_VS_UNDEFINED у драйвері uvcvideo. Це могло призводити до запису за межі виділеного буфера, що створює ризик порушення цілісності пам’яті.

Бізнес-вплив

Уразливість може спричинити нестабільну роботу системи або потенційно дозволити виконання шкідливого коду через пошкодження пам’яті. Для організацій, які використовують Linux з підтримкою uvcvideo, це підвищує ризик компрометації системи, особливо на серверах та пристроях із відеообробкою.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання пристроїв, що використовують драйвер uvcvideo, переглянути журнали системи на предмет аномалій та впровадити заходи з моніторингу та ізоляції потенційно вразливих систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки