CVE-2023-44466: Luka w jądrze Linux umożliwiająca zdalne wykonanie kodu
Wykryto krytyczną lukę w jądrze Linux (CVE-2023-44466) prowadzącą do przepełnienia bufora i zdalnego wykonania kodu. Zalecana szybka aktualizacja.
- CVSS
- 8.8 HIGH
- EPSS
- 98.89%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux przed wersją 6.4.5 wykryto błąd związany z nieprawidłowym traktowaniem wartości całkowitej ze znakiem, co prowadzi do przepełnienia bufora i umożliwia zdalne wykonanie kodu poprzez ramki HELLO lub AUTH w protokole Ceph. Problem wynika z niezweryfikowanej długości pobieranej z pakietu TCP.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla systemów korzystających z jądra Linux, zwłaszcza tych wykorzystujących protokół Ceph do komunikacji sieciowej. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad systemem, co może skutkować utratą danych, przerwami w działaniu usług oraz naruszeniem bezpieczeństwa infrastruktury IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.4.5 lub nowszej udostępnionej przez dostawcę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z protokołu Ceph, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.