CVE-2024-53182: Вразливість у ядрі Linux, пов’язана з використанням після звільнення пам’яті
Вразливість CVE-2024-53182 у ядрі Linux пов’язана з помилкою використання після звільнення пам’яті в BFQ. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 12.33%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість, пов’язану з некоректним використанням пам’яті після її звільнення в підсистемі BFQ (Budget Fair Queueing). Ця помилка може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі серверів або контейнерів, що використовують ядро Linux з уразливим кодом. Високий рівень CVSS (7.8) вказує на серйозний ризик, особливо для систем з високим навантаженням на дискові операції. Несвоєчасне оновлення може підвищити ймовірність експлуатації вразливості.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, контролювати журнали подій на предмет аномалій та пріоритезувати оновлення систем, що виконують критичні функції.