CVE-2024-53182: Вразливість у ядрі Linux, пов’язана з використанням після звільнення пам’яті

Вразливість CVE-2024-53182 у ядрі Linux пов’язана з помилкою використання після звільнення пам’яті в BFQ. Рекомендується оновлення ядра для захисту систем.
CVE-2024-53182CVSS 7.8Linux

CVE-2024-53182: Вразливість у ядрі Linux, пов’язана з використанням після звільнення пам’яті

Вразливість CVE-2024-53182 у ядрі Linux пов’язана з помилкою використання після звільнення пам’яті в BFQ. Рекомендується оновлення ядра для захисту систем.

CVSS
7.8 HIGH
EPSS
12.33%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість, пов’язану з некоректним використанням пам’яті після її звільнення в підсистемі BFQ (Budget Fair Queueing). Ця помилка може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі серверів або контейнерів, що використовують ядро Linux з уразливим кодом. Високий рівень CVSS (7.8) вказує на серйозний ризик, особливо для систем з високим навантаженням на дискові операції. Несвоєчасне оновлення може підвищити ймовірність експлуатації вразливості.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, контролювати журнали подій на предмет аномалій та пріоритезувати оновлення систем, що виконують критичні функції.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки