Критична вразливість CVE-2023-2163 у ядрі Linux

Вразливість CVE-2023-2163 у Linux Kernel 5.4+ дозволяє довільний доступ до пам'яті ядра, підвищення привілеїв та вихід з контейнерів.
CVE-2023-2163CVSS 10.0Linux

Критична вразливість CVE-2023-2163 у ядрі Linux

Вразливість CVE-2023-2163 у Linux Kernel 5.4+ дозволяє довільний доступ до пам'яті ядра, підвищення привілеїв та вихід з контейнерів.

CVSS
10.0 CRITICAL
EPSS
87.9%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux версії 5.4 і новіших виявлено критичну помилку в механізмі перевірки BPF, що призводить до неправильного маркування небезпечних кодових шляхів як безпечних. Це дозволяє зловмисникам виконувати довільне читання та запис у пам'ять ядра, підвищувати привілеї та виходити з контейнерів.

Бізнес-вплив

Ця вразливість становить серйозну загрозу для безпеки серверів та інфраструктури на базі Linux, оскільки дозволяє атакуючим отримати контроль над ядром системи. Це може призвести до компрометації даних, порушення цілісності системи та втрати ізоляції контейнерів, що особливо критично для хмарних середовищ і віртуалізації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від постачальника ядра Linux та застосувати їх. Якщо оновлення недоступні, слід обмежити використання BPF, зменшити поверхню атаки, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки