CVE-2023-53286: Вразливість ядра Linux у обробці RDMA/mlx5 QP/RQ
Вразливість CVE-2023-53286 у Linux ядрі пов’язана з некоректною обробкою знищення QP/RQ у RDMA/mlx5. Рекомендується оновити ядро для безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 3.91%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з ігноруванням результату функції знищення QP/RQ у RDMA/mlx5. Раніше це могло призводити до некоректної роботи верхніх шарів, які вважали, що QP/RQ було успішно знищено, що викликало помилки ядра.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи через неправильне управління ресурсами RDMA. Якщо верхні шари не отримують інформацію про помилки знищення QP/RQ, це може призвести до аварійних попереджень ядра та потенційних збоїв у роботі додатків, що використовують RDMA.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Також слід переглянути журнали системи на наявність попереджень, пов’язаних із RDMA/mlx5, зменшити експозицію вразливих компонентів та пріоритезувати оновлення у відповідності з ризиками бізнесу.