Linux kernel-ean aktiboki ustiatzen ari den kalteberatasuna identifikatu eta konpondu da, UVC (Universal Video Class) bideo kontrolagailuari eragiten diona. Kalteberatasun honek fotogramen analisi egokia saihestea ahalbidetzen du, eta horrek mugatik kanpoko idazketak eragin ditzake. Eragin potentziala kode arbitrarioa kernelaren testuinguruan exekutatzeko aukera da, kaltetutako sistemaren konfidentzialtasuna, osotasuna eta eskuragarritasuna arriskuan jarriz. Linux kernel bertsio kalteberen mende dauden inguruneak arriskuan egon daitezke, bereziki sistema txertatuak eta edukiontzien inplementazioak. Kalteberatasun hau arintzeko, hornitzaileek eskainitako segurtasun-eguneraketak aplikatzea gomendatzen da.
Kaltetutako baliabideak
- Linux Kernel
Azterketa teknikoa
- CVE-2024-53104: Linux kernel-ean ondorengo kalteberatasuna konpondu da: media: uvcvideo: UVC_VS_UNDEFINED motako fotogramen analisia saihestea uvc_parse_format-en. Honek mugatik kanpoko idazketak eragin ditzake, fotograma mota hau uvc_parse_streaming-ek fotograma buffer-aren tamaina kalkulatzerakoan kontuan hartu ez duelako.
- CWE-787
- CVSS: 7.8
- CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Ustiapena: Detektatua
Arintzea / Konponbidea
Fabrikatzaileak gomendatzen du arintze egokiak aplikatzea emandako jarraibideen arabera edo, arintze eraginkorrik ez badago, produktua erabiltzea etetea.
Erreferentzia osagarriak