CVE-2023-53082: Вразливість ядра Linux у vp_vdpa, що викликає збій при відключенні пристрою

Вразливість CVE-2023-53082 у ядрі Linux викликає збій при відключенні vp_vdpa пристроїв. Рекомендується оновлення ядра для уникнення аварій.
CVE-2023-53082CVSS 7.8Linux

CVE-2023-53082: Вразливість ядра Linux у vp_vdpa, що викликає збій при відключенні пристрою

Вразливість CVE-2023-53082 у ядрі Linux викликає збій при відключенні vp_vdpa пристроїв. Рекомендується оновлення ядра для уникнення аварій.

CVSS
7.8 HIGH
EPSS
6.37%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у модулі vp_vdpa, яка призводить до аварійного завершення роботи ядра (kernel panic) під час гарячого відключення пристрою. Проблема пов’язана з некоректним порядком викликів функцій, що викликає використання звільнених ресурсів.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити непередбачувані збої системи, що впливають на стабільність і доступність сервісів. Особливо це актуально для середовищ, де використовується vp_vdpa пристрої у віртуалізованих середовищах. Відсутність виправлення може призвести до втрати даних або простою системи.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід мінімізувати використання vp_vdpa пристроїв або уникати їх гарячого відключення. Також варто переглянути журнали системи на предмет подібних помилок та пріоритезувати оновлення систем, що використовують цей модуль.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки