CVE-2021-47378: Критична вразливість у ядрі Linux (nvme-rdma)

Виявлено критичну вразливість CVE-2021-47378 у ядрі Linux nvme-rdma, що може призвести до використання звільненої пам’яті. Рекомендується оновлення ядра.
CVE-2021-47378CVSS 9.8Linux

CVE-2021-47378: Критична вразливість у ядрі Linux (nvme-rdma)

Виявлено критичну вразливість CVE-2021-47378 у ядрі Linux nvme-rdma, що може призвести до використання звільненої пам’яті. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
63.51%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виправлено критичну вразливість у компоненті nvme-rdma, пов’язану з некоректним порядком знищення об’єктів, що може призвести до використання звільненої пам’яті. Проблема виникає через знищення qp після cm_id, що може спричинити помилки в обробці подій RDMA.

Бізнес-вплив

Ця вразливість має високий рівень критичності (CVSS 9.8) і може призвести до порушення стабільності системи або виконання шкідливого коду через використання звільненої пам’яті. Для операторів ІТ та власників інфраструктури важливо оперативно оцінити вплив на їх середовище, особливо якщо використовується RDMA з nvme, та вжити заходів для зниження ризиків.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати використання RDMA nvme або ізолювати відповідні сервіси. Також варто переглянути журнали системи на предмет аномалій, пов’язаних із RDMA, та пріоритезувати подальші дії з безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки