Krytyczna luka w jądrze Linux (CVE-2023-38428) umożliwiająca odczyt poza granicami pamięci
Krytyczna luka w jądrze Linux przed 6.3.4 umożliwia odczyt pamięci poza granicami w module ksmbd. Zalecana szybka aktualizacja.
- CVSS
- 9.1 CRITICAL
- EPSS
- 85.62%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux przed wersją 6.3.4 wykryto poważną lukę w module ksmbd, gdzie niewłaściwe sprawdzanie wartości UserName prowadzi do odczytu pamięci poza dozwolonym zakresem. Może to skutkować nieautoryzowanym dostępem do danych lub destabilizacją systemu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może zagrozić stabilności i bezpieczeństwu systemów korzystających z jądra Linux, szczególnie tych wykorzystujących funkcje SMB. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa i utracie danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.4 lub nowszej udostępnionej przez dostawcę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieautoryzowanych odczytów oraz stosować zasady minimalnych uprawnień.