CVE-2023-53647: luka w jądrze Linux związana z obsługą ACPI w sterowniku hv_vmbus
Opis i zalecenia dotyczące luki CVE-2023-53647 w jądrze Linux powodującej awarie systemu w sterowniku hv_vmbus podczas obsługi ACPI.
- CVSS
- 5.5 MEDIUM
- EPSS
- 8.17%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w sterowniku hv_vmbus, która powodowała dereferencję wskaźnika NULL podczas przeszukiwania przestrzeni nazw ACPI. Problem ten mógł prowadzić do awarii systemu (oops) przy uruchamianiu maszyn wirtualnych korzystających z implementacji VMBus bez zdefiniowanych zakresów MMIO Hyper-V.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu i awarie podczas uruchamiania maszyn wirtualnych korzystających z VMBus, szczególnie w środowiskach KVM/QEMU, gdzie zakresy MMIO Hyper-V nie są dostarczane. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przestoje i problemy z kompatybilnością sterowników w środowiskach wirtualnych opartych na jądrze Linux.
Rekomendowane działania administratora
Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2023-53647. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję maszyn wirtualnych korzystających z VMBus oraz monitorować logi systemowe pod kątem błędów związanych z ACPI i sterownikiem hv_vmbus. Priorytetowo należy traktować aktualizacje w środowiskach produkcyjnych wykorzystujących KVM/QEMU.