CVE-2024-53139: Вразливість у Linux kernel у модулі SCTP

Виправлено вразливість CVE-2024-53139 у Linux kernel, що стосується SCTP та може викликати Use-After-Free. Рекомендується оновлення ядра.
CVE-2024-53139CVSS 7.8Linux

CVE-2024-53139: Вразливість у Linux kernel у модулі SCTP

Виправлено вразливість CVE-2024-53139 у Linux kernel, що стосується SCTP та може викликати Use-After-Free. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
11.71%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено вразливість у функції sctp_v6_available(), пов’язану з потенційним використанням після звільнення пам’яті (Use-After-Free). Проблема виникає через некоректне використання RCU-захисту при викликах dev_get_by_index_rcu() та ipv6_chk_addr().

Бізнес-вплив

Ця вразливість може призвести до нестабільної роботи мережевого стеку SCTP, потенційно викликаючи збої або підвищуючи ризик експлуатації для виконання шкідливих дій. Для організацій, що використовують Linux kernel із підтримкою SCTP, це може вплинути на надійність мережевих сервісів та безпеку інфраструктури.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів SCTP, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цей протокол.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки