Luka w jądrze Linux w module ksmbd umożliwiająca eskalację uprawnień
Wykryto poważną lukę w module ksmbd jądra Linux umożliwiającą wykonanie kodu z uprawnieniami jądra. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 8.1 HIGH
- EPSS
- 82.9%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux w module ksmbd wykryto poważną lukę dotyczącą obsługi poleceń SMB2_LOGOFF i SMB2_CLOSE. Brak odpowiedniego blokowania podczas operacji na obiektach może pozwolić atakującemu na wykonanie kodu w kontekście jądra systemu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 8.1) może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z modułu ksmbd do obsługi SMB.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem podejrzanej aktywności związanej z SMB2_LOGOFF i SMB2_CLOSE. Priorytetem jest szybka reakcja i minimalizacja ryzyka wykorzystania luki.