CVE-2021-47378: Критична вразливість у ядрі Linux (nvme-rdma)
Виявлено критичну вразливість CVE-2021-47378 у ядрі Linux nvme-rdma, що може призвести до використання звільненої пам’яті. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 63.51%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виправлено критичну вразливість у компоненті nvme-rdma, пов’язану з некоректним порядком знищення об’єктів, що може призвести до використання звільненої пам’яті. Проблема виникає через знищення qp після cm_id, що може спричинити помилки в обробці подій RDMA.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 9.8) і може призвести до порушення стабільності системи або виконання шкідливого коду через використання звільненої пам’яті. Для операторів ІТ та власників інфраструктури важливо оперативно оцінити вплив на їх середовище, особливо якщо використовується RDMA з nvme, та вжити заходів для зниження ризиків.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати використання RDMA nvme або ізолювати відповідні сервіси. Також варто переглянути журнали системи на предмет аномалій, пов’язаних із RDMA, та пріоритезувати подальші дії з безпеки.