Luka w jądrze Linux w module ksmbd umożliwiająca eskalację uprawnień

Wykryto poważną lukę w module ksmbd jądra Linux umożliwiającą wykonanie kodu z uprawnieniami jądra. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2023-32258CVSS 8.1Linux

Luka w jądrze Linux w module ksmbd umożliwiająca eskalację uprawnień

Wykryto poważną lukę w module ksmbd jądra Linux umożliwiającą wykonanie kodu z uprawnieniami jądra. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
8.1 HIGH
EPSS
82.9%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux w module ksmbd wykryto poważną lukę dotyczącą obsługi poleceń SMB2_LOGOFF i SMB2_CLOSE. Brak odpowiedniego blokowania podczas operacji na obiektach może pozwolić atakującemu na wykonanie kodu w kontekście jądra systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 8.1) może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z modułu ksmbd do obsługi SMB.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem podejrzanej aktywności związanej z SMB2_LOGOFF i SMB2_CLOSE. Priorytetem jest szybka reakcja i minimalizacja ryzyka wykorzystania luki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS