Krytyczna luka w jądrze Linux: CVE-2021-47378 w nvme-rdma
Krytyczna luka CVE-2021-47378 w jądrze Linux nvme-rdma może prowadzić do błędu use-after-free. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 63.51%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module nvme-rdma, polegającą na nieprawidłowym niszczeniu identyfikatora cm_id przed kolejką qp, co mogło prowadzić do błędu use-after-free. Problem dotyczy obsługi zdarzeń RDMA i może powodować niestabilność systemu lub eskalację uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może zagrozić stabilności i bezpieczeństwu systemów korzystających z rdzenia Linux z obsługą nvme-rdma, szczególnie w środowiskach wykorzystujących RDMA do szybkiej komunikacji. Niezabezpieczone systemy mogą być podatne na ataki powodujące awarie lub potencjalne przejęcie kontroli.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2021-47378. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z nvme-rdma, monitorować logi systemowe pod kątem anomalii związanych z RDMA oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.