CVE-2023-32257: luka w jądrze Linux w module ksmbd
Wykryto poważną lukę w module ksmbd jądra Linux umożliwiającą wykonanie kodu w kontekście jądra. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 8.1 HIGH
- EPSS
- 81.98%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto poważną lukę w module ksmbd, odpowiedzialnym za wysokowydajny serwer SMB. Błąd dotyczy niewłaściwego blokowania podczas obsługi poleceń SMB2_SESSION_SETUP i SMB2_LOGOFF, co może umożliwić atakującemu wykonanie kodu w kontekście jądra.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.1) może pozwolić na eskalację uprawnień i wykonanie złośliwego kodu na poziomie jądra systemu Linux. To stwarza ryzyko poważnych naruszeń bezpieczeństwa, w tym przejęcia kontroli nad systemem. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach korzystających z modułu ksmbd.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux i ich wdrożenie. W przypadku braku łatki warto ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem podejrzanej aktywności. Priorytetowo należy ocenić ryzyko i wprowadzić odpowiednie środki zapobiegawcze.