Критична уразливість у Linux kernel: nvmet-tcp некоректна обробка помилок
Виправлено критичну уразливість nvmet-tcp у Linux kernel, що може призвести до нестабільності через некоректну обробку помилок.
- CVSS
- 9.8 CRITICAL
- EPSS
- 26.15%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено критичну уразливість у nvmet-tcp, пов’язану з некоректною обробкою помилок функції nvmet_tcp_build_pdu_iovec(). Помилка призводила до використання неініціалізованих даних, що може спричинити нестабільність або аварійне завершення роботи.
Бізнес-вплив
Ця уразливість може викликати некоректну роботу мережевого стеку, що впливає на стабільність та безпеку систем, які використовують nvmet-tcp для обробки мережевих даних. Ігнорування помилок може призвести до читання неініціалізованих даних, що потенційно відкриває шлях для DoS-атак або інших збоїв у роботі сервера.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї уразливості. Якщо оновлення недоступні, слід обмежити експозицію сервісів, що використовують nvmet-tcp, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що працюють у критичних середовищах.