CVE-2023-32247: Luka w jądrze Linux w module ksmbd umożliwiająca DoS
Wykryto lukę CVE-2023-32247 w module ksmbd jądra Linux, umożliwiającą atak DoS poprzez SMB2_SESSION_SETUP. Zalecane aktualizacje i monitorowanie.
- CVSS
- 7.5 HIGH
- EPSS
- 88.94%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto lukę w module ksmbd, obsługującym SMB2_SESSION_SETUP, która pozwala na niekontrolowane zużycie zasobów. Atakujący może wykorzystać tę podatność do wywołania odmowy usługi (DoS) na systemie.
Wpływ biznesowy
Podatność ta może prowadzić do przerw w dostępności usług korzystających z protokołu SMB na systemach Linux, co wpływa na stabilność i ciągłość działania infrastruktury IT. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko przeciążenia zasobów i możliwe zakłócenia w pracy serwerów plików.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie poprawek udostępnionych przez dostawcę. W międzyczasie warto ograniczyć ekspozycję usług SMB na nieznane sieci, monitorować logi systemowe pod kątem nietypowego zużycia zasobów oraz priorytetyzować działania naprawcze w środowiskach krytycznych.