Luka w jądrze Linux w module ksmbd umożliwiająca DoS

Wykryto lukę w module ksmbd jądra Linux umożliwiającą atak DoS. Zalecane szybkie aktualizacje i ograniczenie ekspozycji SMB.
CVE-2023-32248CVSS 7.5Linux

Luka w jądrze Linux w module ksmbd umożliwiająca DoS

Wykryto lukę w module ksmbd jądra Linux umożliwiającą atak DoS. Zalecane szybkie aktualizacje i ograniczenie ekspozycji SMB.

CVSS
7.5 HIGH
EPSS
89.43%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto lukę w module ksmbd, obsługującym SMB2_TREE_CONNECT i SMB2_QUERY_INFO, polegającą na braku odpowiedniej walidacji wskaźnika. Atakujący może wykorzystać ten błąd do wywołania odmowy usługi (DoS) na systemie.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.5) może prowadzić do przerwania działania usług korzystających z SMB na systemach Linux. Operatorzy infrastruktury powinni być świadomi ryzyka potencjalnych ataków DoS, które mogą wpłynąć na dostępność krytycznych zasobów sieciowych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Linux od dostawcy. W międzyczasie warto ograniczyć ekspozycję usług SMB na nieznane sieci, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS