Luka w jądrze Linux: podatność w obsłudze SMB2_LOGOFF (CVE-2023-32252)

Wysokiego ryzyka luka w jądrze Linux (CVE-2023-32252) umożliwia atak DoS przez błędną obsługę SMB2_LOGOFF. Zalecane szybkie aktualizacje i monitorowanie.
CVE-2023-32252CVSS 7.5Linux

Luka w jądrze Linux: podatność w obsłudze SMB2_LOGOFF (CVE-2023-32252)

Wysokiego ryzyka luka w jądrze Linux (CVE-2023-32252) umożliwia atak DoS przez błędną obsługę SMB2_LOGOFF. Zalecane szybkie aktualizacje i monitorowanie.

CVSS
7.5 HIGH
EPSS
89.43%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto poważną lukę w module ksmbd, odpowiedzialnym za obsługę SMB. Błąd dotyczy niewłaściwej walidacji wskaźnika podczas przetwarzania poleceń SMB2_LOGOFF, co może prowadzić do awarii systemu.

Wpływ biznesowy

Podatność może zostać wykorzystana przez atakującego do wywołania stanu odmowy usługi (DoS), co skutkuje niedostępnością usług korzystających z SMB na systemach z jądrem Linux. Operatorzy infrastruktury powinni traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach intensywnie korzystających z protokołu SMB.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W przypadku braku łatki warto ograniczyć ekspozycję usług SMB, monitorować logi pod kątem nietypowych zdarzeń związanych z SMB2_LOGOFF oraz priorytetyzować działania naprawcze w oparciu o ryzyko biznesowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS