CISA приказывает срочно исправить уязвимость в ядре Linux

Управление кибербезопасности и безопасности инфраструктуры США (CISA) выпустило директиву, обязывающую федеральные агентства незамедлительно устранить критическую уязвимость в ядре Linux, идентифицированную как CVE-2024-53104.

Этот уязвимый недостаток высокой степени серьезности затрагивает драйвер USB Video Class (UVC) ядра Android и активно используется в целевых атаках.

Для тех, кто не в курсе, CVE-2024-53104 — это уязвимость повышения привилегий, затрагивающая драйвер USB UVC в ядре Linux.

Проблема возникает из-за неправильного разбора кадров, помеченных как UVC_VS_UNDEFINED в функции uvc_parse_format, что может привести к неправильному вычислению размера буфера кадров, в результате чего происходят записи за пределами допустимого диапазона.

Успешная эксплуатация этой уязвимости может позволить аутентифицированному злоумышленнику повысить привилегии и выполнить произвольный код на уязвимом Android-устройстве или вызвать условия отказа в обслуживании на затронутых системах или сбои системы.

В ответ на активную эксплуатацию этой уязвимости CISA добавила CVE-2024-53104 в свой Каталог известных уязвимостей (KEV).

Агентство обязало все федеральные гражданские исполнительные органы (FCEB), согласно Обязательной оперативной директиве (BOD) 22-01 от ноября 2021 года, применить патчи до 26 февраля 2025 года, чтобы смягчить уязвимость ядра Linux и защитить свои сети от потенциальных угроз.

«Эти типы уязвимостей являются частыми векторами атак для злонамеренных кибер-актеров и представляют собой значительные риски для федерального предприятия», — выпустило предупреждение CISA в среду.

CISA также рекомендовала частным организациям и пользователям обновить свои дистрибутивы Linux и устройства Android до последних версий, чтобы снизить риск, связанный с CVE-2024-53104.

Как упоминалось в нашем отчете вчера, Google выпустила свои обновления безопасности за февраль 2025 года, которые устраняют 48 уязвимостей, включая CVE-2024-53104.

Компания отметила признаки «ограниченной, целевой эксплуатации» этого недостатка и предоставила патчи для повышения безопасности устройств Android.

Тем не менее, пользователям настоятельно рекомендуется незамедлительно установить последние обновления безопасности, чтобы защитить свои устройства и себя от серьезных угроз безопасности.