Вразливість у Linux kernel CVE-2023-5178: use-after-free у NVMe/TCP
Виявлено критичну вразливість use-after-free у Linux kernel NVMe/TCP, що може призвести до віддаленого виконання коду або підвищення привілеїв.
- CVSS
- 8.8 HIGH
- EPSS
- 94.7%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено вразливість use-after-free у підсистемі NVMe/TCP, що може призвести до віддаленого виконання коду або підвищення привілеїв. Проблема пов’язана з логічною помилкою в обробці криптографії TCP NVMe.
Бізнес-вплив
Ця вразливість може дозволити зловмиснику викликати помилки use-after-free та double-free, що потенційно відкриває шлях для віддаленого виконання коду або локального підвищення привілеїв. Для організацій, що використовують Linux kernel з підтримкою NVMe/TCP, це створює серйозний ризик компрометації системи та порушення безпеки інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від постачальника Linux kernel та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують NVMe/TCP, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.