CVE-2023-53286: Вразливість ядра Linux у обробці RDMA/mlx5 QP/RQ

Вразливість CVE-2023-53286 у Linux ядрі пов’язана з некоректною обробкою знищення QP/RQ у RDMA/mlx5. Рекомендується оновити ядро для безпеки.
CVE-2023-53286CVSS 7.8Linux

CVE-2023-53286: Вразливість ядра Linux у обробці RDMA/mlx5 QP/RQ

Вразливість CVE-2023-53286 у Linux ядрі пов’язана з некоректною обробкою знищення QP/RQ у RDMA/mlx5. Рекомендується оновити ядро для безпеки.

CVSS
7.8 HIGH
EPSS
3.91%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з ігноруванням результату функції знищення QP/RQ у RDMA/mlx5. Раніше це могло призводити до некоректної роботи верхніх шарів, які вважали, що QP/RQ було успішно знищено, що викликало помилки ядра.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи через неправильне управління ресурсами RDMA. Якщо верхні шари не отримують інформацію про помилки знищення QP/RQ, це може призвести до аварійних попереджень ядра та потенційних збоїв у роботі додатків, що використовують RDMA.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Також слід переглянути журнали системи на наявність попереджень, пов’язаних із RDMA/mlx5, зменшити експозицію вразливих компонентів та пріоритезувати оновлення у відповідності з ризиками бізнесу.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки