Krytyczna luka w jądrze Linux (CVE-2023-38426) umożliwiająca odczyt poza granicami pamięci

Krytyczna luka w jądrze Linux przed 6.3.4 w module ksmbd umożliwia odczyt poza granicami pamięci. Zalecana szybka aktualizacja systemu.
CVE-2023-38426CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2023-38426) umożliwiająca odczyt poza granicami pamięci

Krytyczna luka w jądrze Linux przed 6.3.4 w module ksmbd umożliwia odczyt poza granicami pamięci. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
82.31%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux w wersjach przed 6.3.4 wykryto krytyczną lukę w module ksmbd, polegającą na odczycie poza granicami pamięci w funkcji smb2_find_context_vals, gdy parametr create_context ma większą długość nazwy niż tag. Luka ta może prowadzić do nieautoryzowanego dostępu do pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może zostać wykorzystana do uzyskania nieautoryzowanego dostępu do pamięci systemowej, co stwarza ryzyko eskalacji uprawnień lub awarii systemu. Operatorzy systemów Linux korzystających z modułu ksmbd powinni rozważyć wpływ tej podatności na swoje środowiska, zwłaszcza w infrastrukturach udostępniających zasoby SMB.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.4 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS