Уразливість виходу за межі буфера в ядрі Linux (CVE-2024-53197)

Виправлено уразливість виходу за межі буфера в Linux Kernel ALSA usb-audio, що може спричинити нестабільність системи через некоректні USB-конфігурації.
CVE-2024-53197CVSS 7.8CISA KEVLinux

Уразливість виходу за межі буфера в ядрі Linux (CVE-2024-53197)

Виправлено уразливість виходу за межі буфера в Linux Kernel ALSA usb-audio, що може спричинити нестабільність системи через некоректні USB-конфігурації.

CVSS
7.8 HIGH
EPSS
87.93%
Активно використовується
так
Продукт
Kernel

Що відомо

В ядрі Linux виправлено уразливість, пов’язану з потенційним виходом за межі буфера в модулі ALSA usb-audio для пристроїв Extigy та Mbox. Зловмисний пристрій може передати некоректне значення bNumConfigurations, що призводить до помилок у роботі з конфігураціями USB.

Бізнес-вплив

Ця уразливість може спричинити нестабільність або аварійне завершення роботи системи через некоректне оброблення конфігурацій USB-пристроїв. Для організацій, що використовують Linux-сервери або пристрої з підтримкою ALSA usb-audio, це підвищує ризик відмов у роботі або потенційного використання уразливості для атак.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити використання підозрілих USB-пристроїв, переглянути журнали системи на предмет аномалій, а також впровадити заходи контролю доступу до USB-портів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки