CVE-2023-53286: luka w jądrze Linux dotycząca obsługi RDMA/mlx5

Wykryto i załatano lukę CVE-2023-53286 w jądrze Linux dotyczącą obsługi RDMA/mlx5, poprawiając stabilność i bezpieczeństwo systemu.
CVE-2023-53286CVSS 7.8Linux

CVE-2023-53286: luka w jądrze Linux dotycząca obsługi RDMA/mlx5

Wykryto i załatano lukę CVE-2023-53286 w jądrze Linux dotyczącą obsługi RDMA/mlx5, poprawiając stabilność i bezpieczeństwo systemu.

CVSS
7.8 HIGH
EPSS
3.91%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module RDMA/mlx5, gdzie podczas niszczenia QP/RQ wynik operacji firmware był ignorowany, co mogło prowadzić do błędów i ostrzeżeń jądra. Poprawka zapewnia zwracanie prawidłowego statusu zniszczenia do wyższych warstw, umożliwiając odpowiednią obsługę błędów.

Wpływ biznesowy

Niezauważone błędy podczas niszczenia QP/RQ mogą powodować nieprawidłowe działanie usług korzystających z RDMA, potencjalnie prowadząc do niestabilności systemu lub awarii. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizację jądra, aby uniknąć problemów związanych z nieprawidłowym zarządzaniem zasobami RDMA, co jest szczególnie istotne w środowiskach o wysokiej dostępności i wydajności.

Rekomendowane działania administratora

Zaleca się przejrzenie dostępnych aktualizacji jądra Linux i ich wdrożenie w celu załatania luki CVE-2023-53286. W przypadku braku natychmiastowej aktualizacji warto ograniczyć ekspozycję systemów korzystających z RDMA, monitorować logi systemowe pod kątem ostrzeżeń związanych z RDMA/mlx5 oraz priorytetyzować wdrożenie poprawek w środowiskach krytycznych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS