Вразливість у Linux kernel CVE-2023-5178: use-after-free у NVMe/TCP

Виявлено критичну вразливість use-after-free у Linux kernel NVMe/TCP, що може призвести до віддаленого виконання коду або підвищення привілеїв.
CVE-2023-5178CVSS 8.8Linux

Вразливість у Linux kernel CVE-2023-5178: use-after-free у NVMe/TCP

Виявлено критичну вразливість use-after-free у Linux kernel NVMe/TCP, що може призвести до віддаленого виконання коду або підвищення привілеїв.

CVSS
8.8 HIGH
EPSS
94.7%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено вразливість use-after-free у підсистемі NVMe/TCP, що може призвести до віддаленого виконання коду або підвищення привілеїв. Проблема пов’язана з логічною помилкою в обробці криптографії TCP NVMe.

Бізнес-вплив

Ця вразливість може дозволити зловмиснику викликати помилки use-after-free та double-free, що потенційно відкриває шлях для віддаленого виконання коду або локального підвищення привілеїв. Для організацій, що використовують Linux kernel з підтримкою NVMe/TCP, це створює серйозний ризик компрометації системи та порушення безпеки інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від постачальника Linux kernel та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують NVMe/TCP, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки