Уразливість у Linux kernel дозволяє віддалене виконання коду через переповнення буфера

Виявлено уразливість у Linux kernel до 6.4.5, що дозволяє віддалене виконання коду через переповнення буфера в ceph_decode_32. Рекомендується оновлення.
CVE-2023-44466CVSS 8.8Linux

Уразливість у Linux kernel дозволяє віддалене виконання коду через переповнення буфера

Виявлено уразливість у Linux kernel до 6.4.5, що дозволяє віддалене виконання коду через переповнення буфера в ceph_decode_32. Рекомендується оновлення.

CVSS
8.8 HIGH
EPSS
98.89%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel до версії 6.4.5 виявлено помилку з підписом цілочисельного значення в net/ceph/messenger_v2.c, що призводить до переповнення буфера і потенційного віддаленого виконання коду через обробку TCP-пакетів у ceph_decode_32. Уразливість активується при отриманні спеціальних HELLO або AUTH кадрів.

Бізнес-вплив

Ця уразливість з високим рівнем критичності (CVSS 8.8) може дозволити зловмисникам виконувати довільний код на вразливих системах, що створює серйозну загрозу для безпеки серверів і інфраструктури на базі Linux kernel. Вразливі системи можуть бути скомпрометовані без прямого доступу, що підвищує ризик порушення цілісності та доступності сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, де використовується Ceph, провести аналіз журналів на предмет підозрілої активності та пріоритезувати оновлення систем для зниження ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки