Krytyczna luka w jądrze Linux (CVE-2023-52801) dotycząca iommufd
Naprawiono krytyczną lukę w jądrze Linux (CVE-2023-52801) dotyczącą błędu UAF w module iommufd. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 56.09%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module iommufd, gdzie błąd w funkcji iopt_area_split() powodował uszkodzenie struktur danych domains_itree, prowadząc do użycia zwolnionej pamięci (UAF). Problem dotyczył niewłaściwego ponownego wstawiania stron w drzewie po podziale obszaru iopt_area.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu eskalację uprawnień lub destabilizację systemu poprzez wykorzystanie błędu UAF w jądrze Linux. Operatorzy systemów i infrastruktury korzystających z jądra Linux powinni zwrócić uwagę na potencjalne ryzyko wpływające na stabilność i bezpieczeństwo środowiska produkcyjnego.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2023-52801. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nietypowych zachowań oraz priorytetyzować wdrożenie aktualizacji bezpieczeństwa.