CVE-2023-52801: Критична вразливість у ядрі Linux

Виявлено критичну вразливість CVE-2023-52801 у ядрі Linux, що може призвести до Use-After-Free. Рекомендується оновлення ядра.
CVE-2023-52801CVSS 9.1Linux

CVE-2023-52801: Критична вразливість у ядрі Linux

Виявлено критичну вразливість CVE-2023-52801 у ядрі Linux, що може призвести до Use-After-Free. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
56.09%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено критичну вразливість, пов’язану з некоректним оновленням структури domains_itree після розбиття iopt_area, що може призвести до використання після звільнення пам’яті (Use-After-Free). Ця проблема була виправлена шляхом коректного повторного вставлення сторінок у структуру.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.1) може спричинити нестабільність системи або потенційне виконання шкідливого коду через пошкодження внутрішніх структур ядра. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем, особливо у середовищах з високим навантаженням на підсистему пам’яті.

Рекомендовані дії адміністратора

Рекомендується оперативно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують iommufd, переглянути журнали на предмет аномалій та пріоритезувати патчі для систем з критичною інфраструктурою.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки