CVE-2023-53286: luka w jądrze Linux dotycząca obsługi RDMA/mlx5
Wykryto i załatano lukę CVE-2023-53286 w jądrze Linux dotyczącą obsługi RDMA/mlx5, poprawiając stabilność i bezpieczeństwo systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 3.91%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module RDMA/mlx5, gdzie podczas niszczenia QP/RQ wynik operacji firmware był ignorowany, co mogło prowadzić do błędów i ostrzeżeń jądra. Poprawka zapewnia zwracanie prawidłowego statusu zniszczenia do wyższych warstw, umożliwiając odpowiednią obsługę błędów.
Wpływ biznesowy
Niezauważone błędy podczas niszczenia QP/RQ mogą powodować nieprawidłowe działanie usług korzystających z RDMA, potencjalnie prowadząc do niestabilności systemu lub awarii. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizację jądra, aby uniknąć problemów związanych z nieprawidłowym zarządzaniem zasobami RDMA, co jest szczególnie istotne w środowiskach o wysokiej dostępności i wydajności.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji jądra Linux i ich wdrożenie w celu załatania luki CVE-2023-53286. W przypadku braku natychmiastowej aktualizacji warto ograniczyć ekspozycję systemów korzystających z RDMA, monitorować logi systemowe pod kątem ostrzeżeń związanych z RDMA/mlx5 oraz priorytetyzować wdrożenie poprawek w środowiskach krytycznych.