Krytyczna luka w jądrze Linux (CVE-2023-38427) umożliwiająca przepełnienie bufora
Krytyczna luka w jądrze Linux przed 6.3.8 umożliwia przepełnienie bufora w module ksmbd. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 62.49%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux przed wersją 6.3.8 wykryto krytyczną lukę w module ksmbd (fs/smb/server/smb2pdu.c), polegającą na przepełnieniu bufora i odczycie poza granicami w funkcji deassemble_neg_contexts. Luka ta może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu eskalację uprawnień lub wykonanie nieautoryzowanego kodu na systemach korzystających z podatnej wersji jądra Linux. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, gdyż może ona zagrozić integralności i dostępności systemów produkcyjnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zweryfikowanie wersji jądra Linux i zastosowanie oficjalnych aktualizacji od dostawcy systemu, które eliminują tę podatność. W przypadku braku dostępnych łatek należy ograniczyć ekspozycję usług korzystających z ksmbd, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie zabezpieczeń w środowiskach krytycznych.