Krytyczna luka w jądrze Linux: CVE-2021-47378 w nvme-rdma

Krytyczna luka CVE-2021-47378 w jądrze Linux nvme-rdma może prowadzić do błędu use-after-free. Zalecana szybka aktualizacja systemu.
CVE-2021-47378CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2021-47378 w nvme-rdma

Krytyczna luka CVE-2021-47378 w jądrze Linux nvme-rdma może prowadzić do błędu use-after-free. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
63.51%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module nvme-rdma, polegającą na nieprawidłowym niszczeniu identyfikatora cm_id przed kolejką qp, co mogło prowadzić do błędu use-after-free. Problem dotyczy obsługi zdarzeń RDMA i może powodować niestabilność systemu lub eskalację uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może zagrozić stabilności i bezpieczeństwu systemów korzystających z rdzenia Linux z obsługą nvme-rdma, szczególnie w środowiskach wykorzystujących RDMA do szybkiej komunikacji. Niezabezpieczone systemy mogą być podatne na ataki powodujące awarie lub potencjalne przejęcie kontroli.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2021-47378. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z nvme-rdma, monitorować logi systemowe pod kątem anomalii związanych z RDMA oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS