Krytyczna luka w jądrze Linux: CVE-2023-32254 w ksmbd

Krytyczna luka w module ksmbd jądra Linux umożliwia wykonanie kodu z uprawnieniami jądra. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2023-32254CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2023-32254 w ksmbd

Krytyczna luka w module ksmbd jądra Linux umożliwia wykonanie kodu z uprawnieniami jądra. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
85.44%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto poważną lukę w module ksmbd, obsługującym SMB2_TREE_DISCONNECT. Błąd wynika z braku odpowiedniego blokowania podczas operacji na obiekcie, co umożliwia atakującemu wykonanie kodu w kontekście jądra.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.8 może pozwolić na eskalację uprawnień i przejęcie kontroli nad systemem. Operatorzy infrastruktury Linux powinni traktować tę podatność jako wysokie ryzyko, zwłaszcza w środowiskach korzystających z funkcji SMB w jądrze.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS