Krytyczna luka w jądrze Linux: zapobieganie rekursji w sock_map
Załatano krytyczną lukę w jądrze Linux (CVE-2023-52735) dotyczącą rekursji w sock_map, zapobiegając przepełnieniu stosu i awariom systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 65.01%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w mechanizmie bpf sockmap, gdzie wywołania zwrotne sock_map_{close,destroy,unhash} mogły wywoływać się rekurencyjnie, prowadząc do przepełnienia stosu. Poprawka zabezpiecza przed tym błędem, przerywając pętlę rekurencyjną i zapobiegając potencjalnym awariom systemu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może prowadzić do awarii systemu lub wycieku zasobów, co wpływa na stabilność i bezpieczeństwo infrastruktury IT opierającej się na jądrze Linux. Operatorzy systemów powinni traktować tę podatność priorytetowo, aby uniknąć przestojów i potencjalnych zagrożeń związanych z dostępnością usług.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji jądra Linux od dostawcy i zastosować je. W przypadku braku natychmiastowej łatki zaleca się ograniczenie ekspozycji systemów, monitorowanie logów pod kątem anomalii oraz priorytetyzację działań naprawczych związanych z komponentem bpf sockmap.