Уразливість запису за межі буфера в ядрі Linux (CVE-2024-53104)
Виправлено уразливість у ядрі Linux, що дозволяла запис за межі буфера в драйвері uvcvideo. Рекомендується оновити ядро для безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 87.05%
- Активно використовується
- так
- Продукт
- Kernel
Що відомо
В ядрі Linux виправлено уразливість, пов’язану з некоректною обробкою кадрів типу UVC_VS_UNDEFINED у драйвері uvcvideo. Це могло призводити до запису за межі виділеного буфера, що створює ризик порушення цілісності пам’яті.
Бізнес-вплив
Уразливість може спричинити нестабільну роботу системи або потенційно дозволити виконання шкідливого коду через пошкодження пам’яті. Для організацій, які використовують Linux з підтримкою uvcvideo, це підвищує ризик компрометації системи, особливо на серверах та пристроях із відеообробкою.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання пристроїв, що використовують драйвер uvcvideo, переглянути журнали системи на предмет аномалій та впровадити заходи з моніторингу та ізоляції потенційно вразливих систем.