Luka w jądrze Linux: podatność w obsłudze SMB2_LOGOFF (CVE-2023-32252)
Wysokiego ryzyka luka w jądrze Linux (CVE-2023-32252) umożliwia atak DoS przez błędną obsługę SMB2_LOGOFF. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 7.5 HIGH
- EPSS
- 89.43%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto poważną lukę w module ksmbd, odpowiedzialnym za obsługę SMB. Błąd dotyczy niewłaściwej walidacji wskaźnika podczas przetwarzania poleceń SMB2_LOGOFF, co może prowadzić do awarii systemu.
Wpływ biznesowy
Podatność może zostać wykorzystana przez atakującego do wywołania stanu odmowy usługi (DoS), co skutkuje niedostępnością usług korzystających z SMB na systemach z jądrem Linux. Operatorzy infrastruktury powinni traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach intensywnie korzystających z protokołu SMB.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W przypadku braku łatki warto ograniczyć ekspozycję usług SMB, monitorować logi pod kątem nietypowych zdarzeń związanych z SMB2_LOGOFF oraz priorytetyzować działania naprawcze w oparciu o ryzyko biznesowe.