Krytyczna luka w jądrze Linux (CVE-2023-52801) dotycząca iommufd

Naprawiono krytyczną lukę w jądrze Linux (CVE-2023-52801) dotyczącą błędu UAF w module iommufd. Zalecana szybka aktualizacja systemu.
CVE-2023-52801CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2023-52801) dotycząca iommufd

Naprawiono krytyczną lukę w jądrze Linux (CVE-2023-52801) dotyczącą błędu UAF w module iommufd. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
56.09%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module iommufd, gdzie błąd w funkcji iopt_area_split() powodował uszkodzenie struktur danych domains_itree, prowadząc do użycia zwolnionej pamięci (UAF). Problem dotyczył niewłaściwego ponownego wstawiania stron w drzewie po podziale obszaru iopt_area.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu eskalację uprawnień lub destabilizację systemu poprzez wykorzystanie błędu UAF w jądrze Linux. Operatorzy systemów i infrastruktury korzystających z jądra Linux powinni zwrócić uwagę na potencjalne ryzyko wpływające na stabilność i bezpieczeństwo środowiska produkcyjnego.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2023-52801. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nietypowych zachowań oraz priorytetyzować wdrożenie aktualizacji bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS