Критична вразливість CVE-2023-2163 у ядрі Linux
Вразливість CVE-2023-2163 у Linux Kernel 5.4+ дозволяє довільний доступ до пам'яті ядра, підвищення привілеїв та вихід з контейнерів.
- CVSS
- 10.0 CRITICAL
- EPSS
- 87.9%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux версії 5.4 і новіших виявлено критичну помилку в механізмі перевірки BPF, що призводить до неправильного маркування небезпечних кодових шляхів як безпечних. Це дозволяє зловмисникам виконувати довільне читання та запис у пам'ять ядра, підвищувати привілеї та виходити з контейнерів.
Бізнес-вплив
Ця вразливість становить серйозну загрозу для безпеки серверів та інфраструктури на базі Linux, оскільки дозволяє атакуючим отримати контроль над ядром системи. Це може призвести до компрометації даних, порушення цілісності системи та втрати ізоляції контейнерів, що особливо критично для хмарних середовищ і віртуалізації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від постачальника ядра Linux та застосувати їх. Якщо оновлення недоступні, слід обмежити використання BPF, зменшити поверхню атаки, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.