CVE-2023-53265: luka w jądrze Linux dotycząca przepełnienia bufora w UBI
Wykryto i załatano lukę w jądrze Linux (CVE-2023-53265) dotyczącą przepełnienia bufora w sterowniku UBI, grożącą niestabilnością i eskalacją uprawnień.
- CVSS
- 7.1 HIGH
- EPSS
- 4.64%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę polegającą na braku kontroli zakresu przy operacjach na nagłówkach VID w sterowniku UBI, co mogło prowadzić do odczytu poza przydzielonym obszarem pamięci (OOB). Problem ten wykryto dzięki mechanizmowi KASAN, który wskazał na błędy typu slab-out-of-bounds w funkcjach obsługujących CRC32.
Wpływ biznesowy
Ta luka może skutkować niestabilnością systemu lub potencjalnym wykorzystaniem do eskalacji uprawnień przez atakującego, który ma dostęp do interfejsów UBI. Operatorzy systemów Linux korzystających z UBI powinni traktować tę podatność jako poważne zagrożenie, zwłaszcza w środowiskach produkcyjnych i krytycznych dla biznesu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do urządzeń korzystających z UBI, monitorować logi systemowe pod kątem nieautoryzowanych operacji oraz przeprowadzić przegląd polityk bezpieczeństwa. Priorytetowo traktuj wdrożenie dostępnych łatek od dostawcy jądra.