Krytyczna luka w jądrze Linux: CVE-2023-32254 w ksmbd
Krytyczna luka w module ksmbd jądra Linux umożliwia wykonanie kodu z uprawnieniami jądra. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 85.44%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto poważną lukę w module ksmbd, obsługującym SMB2_TREE_DISCONNECT. Błąd wynika z braku odpowiedniego blokowania podczas operacji na obiekcie, co umożliwia atakującemu wykonanie kodu w kontekście jądra.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 9.8 może pozwolić na eskalację uprawnień i przejęcie kontroli nad systemem. Operatorzy infrastruktury Linux powinni traktować tę podatność jako wysokie ryzyko, zwłaszcza w środowiskach korzystających z funkcji SMB w jądrze.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze.