CVE-2023-32247: Luka w jądrze Linux w module ksmbd umożliwiająca DoS

Wykryto lukę CVE-2023-32247 w module ksmbd jądra Linux, umożliwiającą atak DoS poprzez SMB2_SESSION_SETUP. Zalecane aktualizacje i monitorowanie.
CVE-2023-32247CVSS 7.5Linux

CVE-2023-32247: Luka w jądrze Linux w module ksmbd umożliwiająca DoS

Wykryto lukę CVE-2023-32247 w module ksmbd jądra Linux, umożliwiającą atak DoS poprzez SMB2_SESSION_SETUP. Zalecane aktualizacje i monitorowanie.

CVSS
7.5 HIGH
EPSS
88.94%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto lukę w module ksmbd, obsługującym SMB2_SESSION_SETUP, która pozwala na niekontrolowane zużycie zasobów. Atakujący może wykorzystać tę podatność do wywołania odmowy usługi (DoS) na systemie.

Wpływ biznesowy

Podatność ta może prowadzić do przerw w dostępności usług korzystających z protokołu SMB na systemach Linux, co wpływa na stabilność i ciągłość działania infrastruktury IT. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko przeciążenia zasobów i możliwe zakłócenia w pracy serwerów plików.

Rekomendowane działania administratora

Zaleca się przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie poprawek udostępnionych przez dostawcę. W międzyczasie warto ograniczyć ekspozycję usług SMB na nieznane sieci, monitorować logi systemowe pod kątem nietypowego zużycia zasobów oraz priorytetyzować działania naprawcze w środowiskach krytycznych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS