CVE-2023-32257: luka w jądrze Linux w module ksmbd

Wykryto poważną lukę w module ksmbd jądra Linux umożliwiającą wykonanie kodu w kontekście jądra. Zalecane szybkie aktualizacje i monitorowanie.
CVE-2023-32257CVSS 8.1Linux

CVE-2023-32257: luka w jądrze Linux w module ksmbd

Wykryto poważną lukę w module ksmbd jądra Linux umożliwiającą wykonanie kodu w kontekście jądra. Zalecane szybkie aktualizacje i monitorowanie.

CVSS
8.1 HIGH
EPSS
81.98%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto poważną lukę w module ksmbd, odpowiedzialnym za wysokowydajny serwer SMB. Błąd dotyczy niewłaściwego blokowania podczas obsługi poleceń SMB2_SESSION_SETUP i SMB2_LOGOFF, co może umożliwić atakującemu wykonanie kodu w kontekście jądra.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.1) może pozwolić na eskalację uprawnień i wykonanie złośliwego kodu na poziomie jądra systemu Linux. To stwarza ryzyko poważnych naruszeń bezpieczeństwa, w tym przejęcia kontroli nad systemem. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach korzystających z modułu ksmbd.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux i ich wdrożenie. W przypadku braku łatki warto ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem podejrzanej aktywności. Priorytetowo należy ocenić ryzyko i wprowadzić odpowiednie środki zapobiegawcze.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS