CVE-2024-53150: Вразливість виходу за межі буфера в ядрі Linux
Вразливість CVE-2024-53150 у Linux Kernel дозволяє читання за межами буфера через помилки в USB-аудіо драйвері ALSA. Рекомендується оновлення ядра.
- CVSS
- 7.1 HIGH
- EPSS
- 67.51%
- Активно використовується
- так
- Продукт
- Kernel
Що відомо
У ядрі Linux усунено вразливість, пов’язану з некоректною перевіркою довжини дескрипторів у USB-аудіо драйвері ALSA, що може призвести до читання за межами виділеної пам’яті. Проблема виникає через відсутність перевірки bLength при обході дескрипторів годинникових джерел.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне розкриття даних через некоректний доступ до пам’яті. Для операторів ІТ та власників інфраструктури важливо оцінити використання уразливих версій ядра Linux, особливо у середовищах із USB-аудіо пристроями, щоб уникнути можливих збоїв або атак.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем із USB-аудіо пристроями.