Krytyczna luka w jądrze Linux w module ksmbd umożliwiająca wykonanie kodu

Krytyczna luka w module ksmbd jądra Linux umożliwia wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2023-32250CVSS 9.0Linux

Krytyczna luka w jądrze Linux w module ksmbd umożliwiająca wykonanie kodu

Krytyczna luka w module ksmbd jądra Linux umożliwia wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.0 CRITICAL
EPSS
83.45%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto poważną lukę w module ksmbd, odpowiedzialnym za obsługę SMB2_SESSION_SETUP. Problem wynika z braku odpowiedniego blokowania podczas operacji na obiektach, co może pozwolić atakującemu na wykonanie kodu w kontekście jądra.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.0) może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z funkcji SMB w jądrze.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux i ich wdrożenie. W przypadku braku łat, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze związane z tą podatnością.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS