Вразливість у ядрі Linux: виправлення гонки даних у mptcp_pm_add_timer()
Виправлено критичну гонку даних у функції mptcp_pm_add_timer() ядра Linux. Рекомендується термінове оновлення для захисту мережевих сервісів.
- CVSS
- 9.8 CRITICAL
- EPSS
- 34.27%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено критичну вразливість, пов’язану з потенційною гонкою даних у функції mptcp_pm_add_timer(), що виконується в контексті softirq. Проблема полягала у відсутності належної блокування сокета, що могло призвести до нестабільної роботи мережевих з'єднань.
Бізнес-вплив
Ця вразливість з критичною оцінкою CVSS 9.8 може спричинити нестабільність або відмову мережевих сервісів на системах з Linux kernel, що використовують MPTCP. Для операторів ІТ та власників інфраструктури це означає підвищений ризик збоїв у роботі мережевих додатків та потенційні проблеми з доступністю сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію систем, контролювати мережеві логи на аномалії та пріоритезувати оновлення для систем, що використовують MPTCP.