CVE-2023-53265: luka w jądrze Linux dotycząca przepełnienia bufora w UBI

Wykryto i załatano lukę w jądrze Linux (CVE-2023-53265) dotyczącą przepełnienia bufora w sterowniku UBI, grożącą niestabilnością i eskalacją uprawnień.
CVE-2023-53265CVSS 7.1Linux

CVE-2023-53265: luka w jądrze Linux dotycząca przepełnienia bufora w UBI

Wykryto i załatano lukę w jądrze Linux (CVE-2023-53265) dotyczącą przepełnienia bufora w sterowniku UBI, grożącą niestabilnością i eskalacją uprawnień.

CVSS
7.1 HIGH
EPSS
4.64%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę polegającą na braku kontroli zakresu przy operacjach na nagłówkach VID w sterowniku UBI, co mogło prowadzić do odczytu poza przydzielonym obszarem pamięci (OOB). Problem ten wykryto dzięki mechanizmowi KASAN, który wskazał na błędy typu slab-out-of-bounds w funkcjach obsługujących CRC32.

Wpływ biznesowy

Ta luka może skutkować niestabilnością systemu lub potencjalnym wykorzystaniem do eskalacji uprawnień przez atakującego, który ma dostęp do interfejsów UBI. Operatorzy systemów Linux korzystających z UBI powinni traktować tę podatność jako poważne zagrożenie, zwłaszcza w środowiskach produkcyjnych i krytycznych dla biznesu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do urządzeń korzystających z UBI, monitorować logi systemowe pod kątem nieautoryzowanych operacji oraz przeprowadzić przegląd polityk bezpieczeństwa. Priorytetowo traktuj wdrożenie dostępnych łatek od dostawcy jądra.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS