CVE-2023-53647: Уразливість ядра Linux у драйвері hv_vmbus

Уразливість CVE-2023-53647 у драйвері hv_vmbus ядра Linux може викликати збій системи при ініціалізації VMBus у KVM/QEMU. Рекомендується оновлення ядра.
CVE-2023-53647CVSS 5.5Windows

CVE-2023-53647: Уразливість ядра Linux у драйвері hv_vmbus

Уразливість CVE-2023-53647 у драйвері hv_vmbus ядра Linux може викликати збій системи при ініціалізації VMBus у KVM/QEMU. Рекомендується оновлення ядра.

CVSS
5.5 MEDIUM
EPSS
8.17%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено уразливість у ядрі Linux, пов’язану з драйвером hv_vmbus, що може призвести до помилки NULL pointer dereference при ініціалізації VMBus на деяких платформах без підтримки Hyper-V MMIO діапазонів. Це викликає збій системи під час завантаження.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість може спричинити несподівані збої системи Linux при роботі в середовищах з віртуалізацією KVM/QEMU, особливо якщо використовується VMBus без відповідних MMIO діапазонів. Це може призвести до простоїв і вплинути на стабільність сервісів, що працюють на віртуальних машинах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати використання VMBus у середовищах KVM/QEMU або контролювати логи на наявність помилок, пов’язаних із hv_vmbus. Також варто оцінити ризики та пріоритети оновлення систем, що використовують цей драйвер.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки