Luka w jądrze Linux: CVE-2023-5178 umożliwia eskalację uprawnień

CVE-2023-5178 to poważna luka w jądrze Linux umożliwiająca zdalne wykonanie kodu i eskalację uprawnień. Sprawdź, jak zabezpieczyć system.
CVE-2023-5178CVSS 8.8Linux

Luka w jądrze Linux: CVE-2023-5178 umożliwia eskalację uprawnień

CVE-2023-5178 to poważna luka w jądrze Linux umożliwiająca zdalne wykonanie kodu i eskalację uprawnień. Sprawdź, jak zabezpieczyć system.

CVSS
8.8 HIGH
EPSS
94.7%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto lukę typu use-after-free w module NVMe/TCP, która może prowadzić do zdalnego wykonania kodu lub lokalnej eskalacji uprawnień. Błąd wynika z problemu logicznego w funkcji nvmet_tcp_free_crypto w sterowniku NVMe/TCP.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 8.8) może pozwolić atakującemu na zdalne wykonanie kodu lub podniesienie uprawnień lokalnych, co stanowi poważne ryzyko dla bezpieczeństwa systemów korzystających z jądra Linux z aktywnym modułem NVMe/TCP. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, aby zapobiec potencjalnym naruszeniom bezpieczeństwa i utracie kontroli nad systemami.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W przypadku braku natychmiastowej łatki, należy ograniczyć ekspozycję systemów korzystających z NVMe/TCP, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko biznesowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS