Krytyczna luka w jądrze Linux (CVE-2023-38428) umożliwiająca odczyt poza granicami pamięci

Krytyczna luka w jądrze Linux przed 6.3.4 umożliwia odczyt pamięci poza granicami w module ksmbd. Zalecana szybka aktualizacja.
CVE-2023-38428CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2023-38428) umożliwiająca odczyt poza granicami pamięci

Krytyczna luka w jądrze Linux przed 6.3.4 umożliwia odczyt pamięci poza granicami w module ksmbd. Zalecana szybka aktualizacja.

CVSS
9.1 CRITICAL
EPSS
85.62%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux przed wersją 6.3.4 wykryto poważną lukę w module ksmbd, gdzie niewłaściwe sprawdzanie wartości UserName prowadzi do odczytu pamięci poza dozwolonym zakresem. Może to skutkować nieautoryzowanym dostępem do danych lub destabilizacją systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może zagrozić stabilności i bezpieczeństwu systemów korzystających z jądra Linux, szczególnie tych wykorzystujących funkcje SMB. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa i utracie danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.4 lub nowszej udostępnionej przez dostawcę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieautoryzowanych odczytów oraz stosować zasady minimalnych uprawnień.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS