Một lỗ hổng nghiêm trọng đã được phát hiện trên trình điều khiển NVMe-oF/TCP của Linux. Lỗ hổng CVE-2023-5178, có thể bị kẻ tấn công khai thác để thực thi mã tùy ý trên các hệ thống.
NVMe over Fabrics (NVMe-oF) là giao thức mở rộng tính song song và hiệu quả của giao thức khối NVMe trên các loại fabric mạng như RDMA, Fibre Channel và TCP.
Lỗ hổng CVE-2023-5178 là một lỗi logic trong hệ thống con NVMe-oF/TCP trong nhân Linux. Lỗi này có thể bị kẻ xấu khai thác để gây ra tình trạng use-after-free (UAF), từ đó dẫn đến nhiều vấn đề an ninh khác, bao gồm cả thực thi mã tùy ý.
Nhận thức mức độ nghiêm trọng của lỗ hổng, các nhà phát triển và chuyên gia an ninh mạng đang chạy đua với thời gian để vá lỗ hổng.
Đối với những người quản lý hoặc vận hành hệ thống Linux, đặc biệt là những hệ thống đã bật NVMe-oF/TCP, cần thực hiện ngay các bước sau:
Cập nhật thông tin: Theo dõi các thông báo liên quan đến bản vá chính thức. Cập nhật ngay khi có bản vá.
Giám sát hoạt động: Hãy thận trọng hơn trong việc giám sát hoạt động của hệ thống và mạng để phát hiện các hành vi bất thường.
Giới hạn quyền truy cập: Hạn chế quyền truy cập vào máy chủ NVMe-oF/TCP.
Nguồn: Security Online