CVE-2023-3397: luka wyścigu w jądrze Linux w systemie plików JFS

Wysokie ryzyko awarii i wycieku danych w jądrze Linux przez lukę CVE-2023-3397 w systemie plików JFS. Zalecane szybkie aktualizacje i monitorowanie.
CVE-2023-3397CVSS 7.0Linux

CVE-2023-3397: luka wyścigu w jądrze Linux w systemie plików JFS

Wysokie ryzyko awarii i wycieku danych w jądrze Linux przez lukę CVE-2023-3397 w systemie plików JFS. Zalecane szybkie aktualizacje i monitorowanie.

CVSS
7.0 HIGH
EPSS
11.14%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto lukę typu race condition pomiędzy funkcjami lmLogClose i txEnd w systemie plików JFS, wykonywanymi w różnych wątkach. Błąd ten umożliwia lokalnemu użytkownikowi z normalnymi uprawnieniami awarię systemu lub wyciek wewnętrznych informacji jądra.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla stabilności i bezpieczeństwa systemów opartych na jądrze Linux, szczególnie tych wykorzystujących system plików JFS. Atakujący może spowodować awarię systemu lub uzyskać dostęp do poufnych danych jądra, co może prowadzić do dalszych eskalacji uprawnień lub naruszeń bezpieczeństwa. Operatorzy powinni traktować tę lukę jako wysokiego priorytetu w procesie zarządzania ryzykiem.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux i ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemu tylko do zaufanych użytkowników, monitorować logi systemowe pod kątem nieprawidłowości oraz ocenić ryzyko ekspozycji systemu. Regularne przeglądy i testy bezpieczeństwa pomogą w minimalizacji potencjalnych skutków tej luki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS