Krytyczna luka w jądrze Linux: zapobieganie rekursji w sock_map

Załatano krytyczną lukę w jądrze Linux (CVE-2023-52735) dotyczącą rekursji w sock_map, zapobiegając przepełnieniu stosu i awariom systemu.
CVE-2023-52735CVSS 9.1Linux

Krytyczna luka w jądrze Linux: zapobieganie rekursji w sock_map

Załatano krytyczną lukę w jądrze Linux (CVE-2023-52735) dotyczącą rekursji w sock_map, zapobiegając przepełnieniu stosu i awariom systemu.

CVSS
9.1 CRITICAL
EPSS
65.01%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w mechanizmie bpf sockmap, gdzie wywołania zwrotne sock_map_{close,destroy,unhash} mogły wywoływać się rekurencyjnie, prowadząc do przepełnienia stosu. Poprawka zabezpiecza przed tym błędem, przerywając pętlę rekurencyjną i zapobiegając potencjalnym awariom systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może prowadzić do awarii systemu lub wycieku zasobów, co wpływa na stabilność i bezpieczeństwo infrastruktury IT opierającej się na jądrze Linux. Operatorzy systemów powinni traktować tę podatność priorytetowo, aby uniknąć przestojów i potencjalnych zagrożeń związanych z dostępnością usług.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji jądra Linux od dostawcy i zastosować je. W przypadku braku natychmiastowej łatki zaleca się ograniczenie ekspozycji systemów, monitorowanie logów pod kątem anomalii oraz priorytetyzację działań naprawczych związanych z komponentem bpf sockmap.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS