CVE-2023-52801: Критична вразливість у ядрі Linux
Виявлено критичну вразливість CVE-2023-52801 у ядрі Linux, що може призвести до Use-After-Free. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 56.09%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено критичну вразливість, пов’язану з некоректним оновленням структури domains_itree після розбиття iopt_area, що може призвести до використання після звільнення пам’яті (Use-After-Free). Ця проблема була виправлена шляхом коректного повторного вставлення сторінок у структуру.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.1) може спричинити нестабільність системи або потенційне виконання шкідливого коду через пошкодження внутрішніх структур ядра. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем, особливо у середовищах з високим навантаженням на підсистему пам’яті.
Рекомендовані дії адміністратора
Рекомендується оперативно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують iommufd, переглянути журнали на предмет аномалій та пріоритезувати патчі для систем з критичною інфраструктурою.