Виправлення уразливості NULL dereference у перевірці TTL в Linux netfilter
Виправлено уразливість NULL dereference у перевірці TTL пакету в Linux kernel netfilter. Рекомендується оновлення ядра для безпеки мережі.
- CVSS
- 7.5 HIGH
- EPSS
- 39.65%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено уразливість у модулі netfilter (nfnetlink_osf), пов’язану з потенційним зверненням до NULL вказівника під час перевірки TTL пакету. Логіка перевірки TTL була змінена для коректної обробки пакетів у сучасних середовищах з контейнерами та віртуальними мережами.
Бізнес-вплив
Ця уразливість може призвести до аварійного завершення роботи ядра або некоректної обробки мережевого трафіку, що впливає на стабільність та безпеку мережевої інфраструктури. Особливо це актуально для систем, що використовують контейнеризацію та віртуальні мережеві середовища, де неправильна обробка TTL може спричинити проблеми з маршрутизацією та безпекою.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали мережевого трафіку на аномалії та пріоритезувати оновлення в рамках плану безпеки.