Виправлення критичної уразливості в Linux kernel: помилка перевірки DLL у tegra124-emc
Виправлено критичну помилку в Linux kernel tegra124-emc, що впливала на перевірку DLL у пам’яті. Рекомендується оновлення ядра для безпеки систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 40.39%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено критичну помилку в модулі tegra124-emc, пов’язану з неправильною перевіркою активації DLL у регістрі EMRS. Помилка могла призводити до некоректної роботи пам’яті через неправильне визначення стану бітів.
Бізнес-вплив
Ця уразливість з високим рівнем критичності (CVSS 9.8) може впливати на стабільність та безпеку систем, що використовують відповідний драйвер пам’яті в Linux kernel. Неправильна перевірка стану DLL може спричинити збої або потенційні вектори атак на рівні пам’яті, що критично для інфраструктур з високими вимогами до надійності.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для tegra124-emc, та своєчасно їх застосувати. У разі відсутності патчів слід обмежити доступ до уразливих систем, моніторити журнали на предмет аномалій та оцінити ризики експлуатації цієї вразливості в контексті вашої інфраструктури.