CVE-2024-56554: Вразливість use-after-free в Linux kernel binder

Виправлено вразливість use-after-free в Linux kernel binder, що може викликати аварії ядра. Рекомендується оновити ядро для безпеки системи.
CVE-2024-56554CVSS 7.8Linux

CVE-2024-56554: Вразливість use-after-free в Linux kernel binder

Виправлено вразливість use-after-free в Linux kernel binder, що може викликати аварії ядра. Рекомендується оновити ядро для безпеки системи.

CVSS
7.8 HIGH
EPSS
11.11%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виправлено вразливість use-after-free у функції binder_release_work(), що виникає через некоректне видалення freeze work при очищенні посилань binder. Це може призвести до аварійного завершення роботи ядра.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або відмову в обслуговуванні через аварійне завершення процесів ядра. Вразливість має високий рівень критичності (CVSS 7.8), тому важливо своєчасно оцінити ризики та вжити заходів для мінімізації потенційних наслідків.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та своєчасно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали на предмет аномалій та пріоритезувати оновлення систем з урахуванням ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки