Krytyczna luka w jądrze Linux (CVE-2023-38426) umożliwiająca odczyt poza granicami pamięci
Krytyczna luka w jądrze Linux przed 6.3.4 w module ksmbd umożliwia odczyt poza granicami pamięci. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 82.31%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux w wersjach przed 6.3.4 wykryto krytyczną lukę w module ksmbd, polegającą na odczycie poza granicami pamięci w funkcji smb2_find_context_vals, gdy parametr create_context ma większą długość nazwy niż tag. Luka ta może prowadzić do nieautoryzowanego dostępu do pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może zostać wykorzystana do uzyskania nieautoryzowanego dostępu do pamięci systemowej, co stwarza ryzyko eskalacji uprawnień lub awarii systemu. Operatorzy systemów Linux korzystających z modułu ksmbd powinni rozważyć wpływ tej podatności na swoje środowiska, zwłaszcza w infrastrukturach udostępniających zasoby SMB.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.4 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.