Krytyczna luka w jądrze Linux (CVE-2023-38430) umożliwiająca odczyt poza granicami pamięci

Luka CVE-2023-38430 w jądrze Linux przed 6.3.9 umożliwia odczyt pamięci poza granicami w module ksmbd. Zalecana szybka aktualizacja.
CVE-2023-38430CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2023-38430) umożliwiająca odczyt poza granicami pamięci

Luka CVE-2023-38430 w jądrze Linux przed 6.3.9 umożliwia odczyt pamięci poza granicami w module ksmbd. Zalecana szybka aktualizacja.

CVSS
9.1 CRITICAL
EPSS
60.45%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux w wersjach przed 6.3.9 wykryto lukę w module ksmbd, gdzie brak walidacji identyfikatora protokołu SMB prowadzi do odczytu pamięci poza dozwolonym zakresem. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do danych w pamięci.

Wpływ biznesowy

Ta krytyczna luka w jądrze Linux może zagrozić stabilności i bezpieczeństwu systemów korzystających z usługi SMB, potencjalnie umożliwiając atakującym dostęp do poufnych danych lub wywołanie awarii systemu. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach, gdzie SMB jest aktywnie używany.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.9 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS