Уразливість гонитви в Linux Kernel: TOCTOU у таймерах POSIX CPU
Виявлено та виправлено уразливість гонитви TOCTOU у Linux Kernel, що впливає на POSIX CPU таймери. Рекомендовано оновити ядро для безпеки системи.
- CVSS
- 7.4 HIGH
- EPSS
- 68.01%
- Активно використовується
- так
- Продукт
- Kernel
Що відомо
У Linux Kernel виявлено та виправлено уразливість гонитви типу Time-of-Check Time-of-Use (TOCTOU) у обробці POSIX CPU таймерів. Проблема виникає при одночасному виклику handle_posix_cpu_timers() та posix_cpu_timer_del(), що може призвести до некоректної роботи таймерів під час завершення задачі.
Бізнес-вплив
Ця уразливість може спричинити нестабільність або некоректну роботу системних таймерів у Linux, що впливає на надійність та безпеку серверів і інфраструктури, особливо у середовищах з високим навантаженням або складною багатозадачністю. Вразливість має високий рівень критичності (CVSS 7.4), тому її ігнорування може призвести до потенційних збоїв або експлуатації.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї уразливості. Якщо оновлення недоступні, слід мінімізувати вплив шляхом обмеження доступу до системних таймерів, моніторингу логів на аномалії та пріоритизації оновлень безпеки. Також варто перевірити конфігурацію CONFIG_POSIX_CPU_TIMERS_TASK_WORK для додаткового захисту.