CVE-2024-53168: Вразливість use-after-free в ядрі Linux через sunrpc TCP сокети

Вразливість CVE-2024-53168 в Linux kernel пов’язана з use-after-free у sunrpc TCP сокетах. Рекомендується оновлення ядра для безпеки.
CVE-2024-53168CVSS 7.8Linux

CVE-2024-53168: Вразливість use-after-free в ядрі Linux через sunrpc TCP сокети

Вразливість CVE-2024-53168 в Linux kernel пов’язана з use-after-free у sunrpc TCP сокетах. Рекомендується оновлення ядра для безпеки.

CVSS
7.8 HIGH
EPSS
14.03%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено та виправлено вразливість use-after-free, пов’язану з обробкою TCP сокетів у sunrpc. Ця проблема може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду через неправильне керування пам’яттю при закритті мережевих з’єднань.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі серверів, що використовують NFS через TCP, особливо в середовищах з мережевими просторами і активним використанням sunrpc. Відсутність належного керування пам’яттю може призвести до падіння ядра або потенційних атак, що впливають на доступність та безпеку сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та своєчасно застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію серверів, що використовують sunrpc через TCP, переглянути журнали на наявність аномалій, а також пріоритезувати оновлення та моніторинг мережевих сервісів для запобігання потенційним атакам.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки