Krytyczna luka w jądrze Linux (CVE-2023-38431) umożliwiająca odczyt poza granicami pamięci

Odkryto krytyczną lukę w jądrze Linux przed 6.3.8, prowadzącą do odczytu poza granicami pamięci w module ksmbd. Zalecane szybkie aktualizacje i monitorowanie.
CVE-2023-38431CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2023-38431) umożliwiająca odczyt poza granicami pamięci

Odkryto krytyczną lukę w jądrze Linux przed 6.3.8, prowadzącą do odczytu poza granicami pamięci w module ksmbd. Zalecane szybkie aktualizacje i monitorowanie.

CVSS
9.1 CRITICAL
EPSS
60.45%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux przed wersją 6.3.8 wykryto poważną lukę w module ksmbd, gdzie brak weryfikacji długości nagłówka NetBIOS względem rozmiarów nagłówka SMB może prowadzić do odczytu pamięci poza dozwolonym zakresem. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do danych w pamięci.

Wpływ biznesowy

Dla operatorów systemów i właścicieli infrastruktury opartych na jądrze Linux, luka ta stanowi poważne zagrożenie bezpieczeństwa, mogące skutkować wyciekiem poufnych informacji lub destabilizacją systemu. Krytyczny poziom CVSS wskazuje na pilną potrzebę oceny ryzyka i wdrożenia środków zaradczych, zwłaszcza w środowiskach korzystających z funkcji SMB w jądrze.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie poprawek od dostawcy. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych zdarzeń oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko biznesowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS