Krytyczna luka w jądrze Linux (CVE-2023-38427) umożliwiająca przepełnienie bufora

Krytyczna luka w jądrze Linux przed 6.3.8 umożliwia przepełnienie bufora w module ksmbd. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2023-38427CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2023-38427) umożliwiająca przepełnienie bufora

Krytyczna luka w jądrze Linux przed 6.3.8 umożliwia przepełnienie bufora w module ksmbd. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
62.49%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux przed wersją 6.3.8 wykryto krytyczną lukę w module ksmbd (fs/smb/server/smb2pdu.c), polegającą na przepełnieniu bufora i odczycie poza granicami w funkcji deassemble_neg_contexts. Luka ta może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu eskalację uprawnień lub wykonanie nieautoryzowanego kodu na systemach korzystających z podatnej wersji jądra Linux. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, gdyż może ona zagrozić integralności i dostępności systemów produkcyjnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zweryfikowanie wersji jądra Linux i zastosowanie oficjalnych aktualizacji od dostawcy systemu, które eliminują tę podatność. W przypadku braku dostępnych łatek należy ograniczyć ekspozycję usług korzystających z ksmbd, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie zabezpieczeń w środowiskach krytycznych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS