Krytyczna luka w jądrze Linux (CVE-2023-2163) umożliwiająca eskalację uprawnień
Krytyczna luka w module BPF jądra Linux (od 5.4) pozwala na nieautoryzowany dostęp do pamięci i eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 10.0 CRITICAL
- EPSS
- 87.9%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux w wersjach od 5.4 występuje krytyczna luka w module BPF, gdzie błędne oznaczanie ścieżek kodu jako bezpiecznych pozwala na nieautoryzowany odczyt i zapis w pamięci jądra. Może to prowadzić do eskalacji uprawnień oraz ucieczki z kontenera.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla systemów opartych na jądrze Linux, szczególnie w środowiskach kontenerowych i serwerowych. Atakujący mogą wykorzystać ją do uzyskania dostępu do pamięci jądra, co umożliwia przejęcie kontroli nad systemem lub ucieczkę z izolowanych środowisk kontenerowych, zwiększając ryzyko naruszenia danych i przerw w działaniu usług.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Linux od dostawcy oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do systemów krytycznych, monitorować logi pod kątem podejrzanych działań oraz zweryfikować konfigurację kontenerów i uprawnienia użytkowników, aby zminimalizować ryzyko wykorzystania luki.