Krytyczna luka w jądrze Linux (CVE-2023-38430) umożliwiająca odczyt poza granicami pamięci
Luka CVE-2023-38430 w jądrze Linux przed 6.3.9 umożliwia odczyt pamięci poza granicami w module ksmbd. Zalecana szybka aktualizacja.
- CVSS
- 9.1 CRITICAL
- EPSS
- 60.45%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux w wersjach przed 6.3.9 wykryto lukę w module ksmbd, gdzie brak walidacji identyfikatora protokołu SMB prowadzi do odczytu pamięci poza dozwolonym zakresem. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do danych w pamięci.
Wpływ biznesowy
Ta krytyczna luka w jądrze Linux może zagrozić stabilności i bezpieczeństwu systemów korzystających z usługi SMB, potencjalnie umożliwiając atakującym dostęp do poufnych danych lub wywołanie awarii systemu. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach, gdzie SMB jest aktywnie używany.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.9 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.