CVE-2023-3397: luka wyścigu w jądrze Linux w systemie plików JFS
Wysokie ryzyko awarii i wycieku danych w jądrze Linux przez lukę CVE-2023-3397 w systemie plików JFS. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 7.0 HIGH
- EPSS
- 11.14%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto lukę typu race condition pomiędzy funkcjami lmLogClose i txEnd w systemie plików JFS, wykonywanymi w różnych wątkach. Błąd ten umożliwia lokalnemu użytkownikowi z normalnymi uprawnieniami awarię systemu lub wyciek wewnętrznych informacji jądra.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla stabilności i bezpieczeństwa systemów opartych na jądrze Linux, szczególnie tych wykorzystujących system plików JFS. Atakujący może spowodować awarię systemu lub uzyskać dostęp do poufnych danych jądra, co może prowadzić do dalszych eskalacji uprawnień lub naruszeń bezpieczeństwa. Operatorzy powinni traktować tę lukę jako wysokiego priorytetu w procesie zarządzania ryzykiem.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux i ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemu tylko do zaufanych użytkowników, monitorować logi systemowe pod kątem nieprawidłowości oraz ocenić ryzyko ekspozycji systemu. Regularne przeglądy i testy bezpieczeństwa pomogą w minimalizacji potencjalnych skutków tej luki.