Krytyczna luka w jądrze Linux w module ksmbd umożliwiająca wykonanie kodu
Krytyczna luka w module ksmbd jądra Linux umożliwia wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.0 CRITICAL
- EPSS
- 83.45%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto poważną lukę w module ksmbd, odpowiedzialnym za obsługę SMB2_SESSION_SETUP. Problem wynika z braku odpowiedniego blokowania podczas operacji na obiektach, co może pozwolić atakującemu na wykonanie kodu w kontekście jądra.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.0) może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z funkcji SMB w jądrze.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux i ich wdrożenie. W przypadku braku łat, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze związane z tą podatnością.