Luka w jądrze Linux w module ksmbd umożliwiająca DoS
Wykryto lukę w module ksmbd jądra Linux umożliwiającą atak DoS. Zalecane szybkie aktualizacje i ograniczenie ekspozycji SMB.
- CVSS
- 7.5 HIGH
- EPSS
- 89.43%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto lukę w module ksmbd, obsługującym SMB2_TREE_CONNECT i SMB2_QUERY_INFO, polegającą na braku odpowiedniej walidacji wskaźnika. Atakujący może wykorzystać ten błąd do wywołania odmowy usługi (DoS) na systemie.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.5) może prowadzić do przerwania działania usług korzystających z SMB na systemach Linux. Operatorzy infrastruktury powinni być świadomi ryzyka potencjalnych ataków DoS, które mogą wpłynąć na dostępność krytycznych zasobów sieciowych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Linux od dostawcy. W międzyczasie warto ograniczyć ekspozycję usług SMB na nieznane sieci, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek zabezpieczających.