Krytyczna luka w jądrze Linux (CVE-2023-38429) prowadząca do błędu poza zakresem pamięci

Krytyczna luka w jądrze Linux przed 6.3.4 umożliwia dostęp poza pamięcią. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2023-38429CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2023-38429) prowadząca do błędu poza zakresem pamięci

Krytyczna luka w jądrze Linux przed 6.3.4 umożliwia dostęp poza pamięcią. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
60.98%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux przed wersją 6.3.4 wykryto błąd off-by-one w module ksmbd, który może powodować dostęp poza przydzielonym obszarem pamięci. Luka ta dotyczy funkcji ksmbd_smb2_check_message i może prowadzić do poważnych problemów z bezpieczeństwem systemu.

Wpływ biznesowy

Ta krytyczna luka w jądrze Linux może umożliwić atakującemu wykonanie nieautoryzowanych operacji w pamięci, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów i właściciele infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z funkcji ksmbd.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.4 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z ksmbd, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS