CVE-2024-53139: Вразливість у Linux kernel у модулі SCTP
Виправлено вразливість CVE-2024-53139 у Linux kernel, що стосується SCTP та може викликати Use-After-Free. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 11.71%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість у функції sctp_v6_available(), пов’язану з потенційним використанням після звільнення пам’яті (Use-After-Free). Проблема виникає через некоректне використання RCU-захисту при викликах dev_get_by_index_rcu() та ipv6_chk_addr().
Бізнес-вплив
Ця вразливість може призвести до нестабільної роботи мережевого стеку SCTP, потенційно викликаючи збої або підвищуючи ризик експлуатації для виконання шкідливих дій. Для організацій, що використовують Linux kernel із підтримкою SCTP, це може вплинути на надійність мережевих сервісів та безпеку інфраструктури.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів SCTP, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цей протокол.