CVE-2024-53150: Вразливість виходу за межі буфера в ядрі Linux

Вразливість CVE-2024-53150 у Linux Kernel дозволяє читання за межами буфера через помилки в USB-аудіо драйвері ALSA. Рекомендується оновлення ядра.
CVE-2024-53150CVSS 7.1CISA KEVLinux

CVE-2024-53150: Вразливість виходу за межі буфера в ядрі Linux

Вразливість CVE-2024-53150 у Linux Kernel дозволяє читання за межами буфера через помилки в USB-аудіо драйвері ALSA. Рекомендується оновлення ядра.

CVSS
7.1 HIGH
EPSS
67.51%
Активно використовується
так
Продукт
Kernel

Що відомо

У ядрі Linux усунено вразливість, пов’язану з некоректною перевіркою довжини дескрипторів у USB-аудіо драйвері ALSA, що може призвести до читання за межами виділеної пам’яті. Проблема виникає через відсутність перевірки bLength при обході дескрипторів годинникових джерел.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне розкриття даних через некоректний доступ до пам’яті. Для операторів ІТ та власників інфраструктури важливо оцінити використання уразливих версій ядра Linux, особливо у середовищах із USB-аудіо пристроями, щоб уникнути можливих збоїв або атак.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем із USB-аудіо пристроями.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки