Krytyczna luka w jądrze Linux (CVE-2023-2163) umożliwiająca eskalację uprawnień

Krytyczna luka w module BPF jądra Linux (od 5.4) pozwala na nieautoryzowany dostęp do pamięci i eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
CVE-2023-2163CVSS 10.0Linux

Krytyczna luka w jądrze Linux (CVE-2023-2163) umożliwiająca eskalację uprawnień

Krytyczna luka w module BPF jądra Linux (od 5.4) pozwala na nieautoryzowany dostęp do pamięci i eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.

CVSS
10.0 CRITICAL
EPSS
87.9%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux w wersjach od 5.4 występuje krytyczna luka w module BPF, gdzie błędne oznaczanie ścieżek kodu jako bezpiecznych pozwala na nieautoryzowany odczyt i zapis w pamięci jądra. Może to prowadzić do eskalacji uprawnień oraz ucieczki z kontenera.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla systemów opartych na jądrze Linux, szczególnie w środowiskach kontenerowych i serwerowych. Atakujący mogą wykorzystać ją do uzyskania dostępu do pamięci jądra, co umożliwia przejęcie kontroli nad systemem lub ucieczkę z izolowanych środowisk kontenerowych, zwiększając ryzyko naruszenia danych i przerw w działaniu usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Linux od dostawcy oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do systemów krytycznych, monitorować logi pod kątem podejrzanych działań oraz zweryfikować konfigurację kontenerów i uprawnienia użytkowników, aby zminimalizować ryzyko wykorzystania luki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS