Критична вразливість у Linux kernel SCTP: некоректна перевірка довжини INIT chunk у COOKIE_ECHO
Виправлено критичну вразливість у Linux kernel SCTP, що дозволяла вихід за межі буфера та корупцію пам’яті. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.01%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено критичну вразливість у обробці SCTP COOKIE_ECHO, пов’язану з некоректною перевіркою довжини кешованого INIT chunk. Це могло призвести до виходу за межі буфера, що викликає читання за межами пам’яті та потенційну корупцію пам’яті.
Бізнес-вплив
Для операторів IT та власників інфраструктури ця вразливість становить серйозну загрозу, оскільки може бути використана для порушення цілісності пам’яті ядра, що потенційно дозволяє виконання довільного коду або виклик нестабільності системи. Особливо це критично для серверів, які використовують SCTP для зв’язку.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують SCTP, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що обробляють SCTP-з’єднання.