Luka w jądrze Linux: CVE-2023-5178 umożliwia eskalację uprawnień
CVE-2023-5178 to poważna luka w jądrze Linux umożliwiająca zdalne wykonanie kodu i eskalację uprawnień. Sprawdź, jak zabezpieczyć system.
- CVSS
- 8.8 HIGH
- EPSS
- 94.7%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto lukę typu use-after-free w module NVMe/TCP, która może prowadzić do zdalnego wykonania kodu lub lokalnej eskalacji uprawnień. Błąd wynika z problemu logicznego w funkcji nvmet_tcp_free_crypto w sterowniku NVMe/TCP.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 8.8) może pozwolić atakującemu na zdalne wykonanie kodu lub podniesienie uprawnień lokalnych, co stanowi poważne ryzyko dla bezpieczeństwa systemów korzystających z jądra Linux z aktywnym modułem NVMe/TCP. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, aby zapobiec potencjalnym naruszeniom bezpieczeństwa i utracie kontroli nad systemami.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W przypadku braku natychmiastowej łatki, należy ograniczyć ekspozycję systemów korzystających z NVMe/TCP, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko biznesowe.