Krytyczna luka w jądrze Linux (CVE-2023-38432) umożliwiająca odczyt poza granicami pamięci

Krytyczna luka w jądrze Linux przed 6.3.10 umożliwia odczyt poza granicami pamięci w module SMB. Zalecana szybka aktualizacja systemu.
CVE-2023-38432CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2023-38432) umożliwiająca odczyt poza granicami pamięci

Krytyczna luka w jądrze Linux przed 6.3.10 umożliwia odczyt poza granicami pamięci w module SMB. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
81.85%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux przed wersją 6.3.10 wykryto poważną lukę w module ksmbd (fs/smb/server/smb2misc.c), gdzie brak weryfikacji rozmiaru ładunku polecenia względem specyfikacji RFC1002 prowadzi do odczytu poza dozwolonym zakresem pamięci. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do danych w pamięci.

Wpływ biznesowy

Ta krytyczna luka o wysokim wyniku CVSS 9.1 może zagrozić stabilności i bezpieczeństwu systemów korzystających z jądra Linux, zwłaszcza tych obsługujących protokół SMB. Atakujący mogą wykorzystać ją do uzyskania dostępu do poufnych danych lub destabilizacji usług, co może skutkować przestojami i naruszeniem integralności danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.10 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek zgodnie z ryzykiem biznesowym.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS