CVE-2024-56554: Вразливість use-after-free в Linux kernel binder
Виправлено вразливість use-after-free в Linux kernel binder, що може викликати аварії ядра. Рекомендується оновити ядро для безпеки системи.
- CVSS
- 7.8 HIGH
- EPSS
- 11.11%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В Linux kernel виправлено вразливість use-after-free у функції binder_release_work(), що виникає через некоректне видалення freeze work при очищенні посилань binder. Це може призвести до аварійного завершення роботи ядра.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або відмову в обслуговуванні через аварійне завершення процесів ядра. Вразливість має високий рівень критичності (CVSS 7.8), тому важливо своєчасно оцінити ризики та вжити заходів для мінімізації потенційних наслідків.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та своєчасно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали на предмет аномалій та пріоритезувати оновлення систем з урахуванням ризиків.