Уразливість виходу за межі буфера в ядрі Linux (CVE-2024-53197)
Виправлено уразливість виходу за межі буфера в Linux Kernel ALSA usb-audio, що може спричинити нестабільність системи через некоректні USB-конфігурації.
- CVSS
- 7.8 HIGH
- EPSS
- 87.93%
- Активно використовується
- так
- Продукт
- Kernel
Що відомо
В ядрі Linux виправлено уразливість, пов’язану з потенційним виходом за межі буфера в модулі ALSA usb-audio для пристроїв Extigy та Mbox. Зловмисний пристрій може передати некоректне значення bNumConfigurations, що призводить до помилок у роботі з конфігураціями USB.
Бізнес-вплив
Ця уразливість може спричинити нестабільність або аварійне завершення роботи системи через некоректне оброблення конфігурацій USB-пристроїв. Для організацій, що використовують Linux-сервери або пристрої з підтримкою ALSA usb-audio, це підвищує ризик відмов у роботі або потенційного використання уразливості для атак.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити використання підозрілих USB-пристроїв, переглянути журнали системи на предмет аномалій, а також впровадити заходи контролю доступу до USB-портів.