CVE-2023-53647: luka w jądrze Linux związana z obsługą ACPI w sterowniku hv_vmbus

Opis i zalecenia dotyczące luki CVE-2023-53647 w jądrze Linux powodującej awarie systemu w sterowniku hv_vmbus podczas obsługi ACPI.
CVE-2023-53647CVSS 5.5Windows

CVE-2023-53647: luka w jądrze Linux związana z obsługą ACPI w sterowniku hv_vmbus

Opis i zalecenia dotyczące luki CVE-2023-53647 w jądrze Linux powodującej awarie systemu w sterowniku hv_vmbus podczas obsługi ACPI.

CVSS
5.5 MEDIUM
EPSS
8.17%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w sterowniku hv_vmbus, która powodowała dereferencję wskaźnika NULL podczas przeszukiwania przestrzeni nazw ACPI. Problem ten mógł prowadzić do awarii systemu (oops) przy uruchamianiu maszyn wirtualnych korzystających z implementacji VMBus bez zdefiniowanych zakresów MMIO Hyper-V.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu i awarie podczas uruchamiania maszyn wirtualnych korzystających z VMBus, szczególnie w środowiskach KVM/QEMU, gdzie zakresy MMIO Hyper-V nie są dostarczane. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przestoje i problemy z kompatybilnością sterowników w środowiskach wirtualnych opartych na jądrze Linux.

Rekomendowane działania administratora

Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2023-53647. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję maszyn wirtualnych korzystających z VMBus oraz monitorować logi systemowe pod kątem błędów związanych z ACPI i sterownikiem hv_vmbus. Priorytetowo należy traktować aktualizacje w środowiskach produkcyjnych wykorzystujących KVM/QEMU.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS