Krytyczna luka w jądrze Linux (CVE-2023-38431) umożliwiająca odczyt poza granicami pamięci
Odkryto krytyczną lukę w jądrze Linux przed 6.3.8, prowadzącą do odczytu poza granicami pamięci w module ksmbd. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 9.1 CRITICAL
- EPSS
- 60.45%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux przed wersją 6.3.8 wykryto poważną lukę w module ksmbd, gdzie brak weryfikacji długości nagłówka NetBIOS względem rozmiarów nagłówka SMB może prowadzić do odczytu pamięci poza dozwolonym zakresem. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do danych w pamięci.
Wpływ biznesowy
Dla operatorów systemów i właścicieli infrastruktury opartych na jądrze Linux, luka ta stanowi poważne zagrożenie bezpieczeństwa, mogące skutkować wyciekiem poufnych informacji lub destabilizacją systemu. Krytyczny poziom CVSS wskazuje na pilną potrzebę oceny ryzyka i wdrożenia środków zaradczych, zwłaszcza w środowiskach korzystających z funkcji SMB w jądrze.
Rekomendowane działania administratora
Zaleca się jak najszybsze przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie poprawek od dostawcy. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych zdarzeń oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko biznesowe.