Krytyczna luka w jądrze Linux (CVE-2023-38432) umożliwiająca odczyt poza granicami pamięci
Krytyczna luka w jądrze Linux przed 6.3.10 umożliwia odczyt poza granicami pamięci w module SMB. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 81.85%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux przed wersją 6.3.10 wykryto poważną lukę w module ksmbd (fs/smb/server/smb2misc.c), gdzie brak weryfikacji rozmiaru ładunku polecenia względem specyfikacji RFC1002 prowadzi do odczytu poza dozwolonym zakresem pamięci. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do danych w pamięci.
Wpływ biznesowy
Ta krytyczna luka o wysokim wyniku CVSS 9.1 może zagrozić stabilności i bezpieczeństwu systemów korzystających z jądra Linux, zwłaszcza tych obsługujących protokół SMB. Atakujący mogą wykorzystać ją do uzyskania dostępu do poufnych danych lub destabilizacji usług, co może skutkować przestojami i naruszeniem integralności danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji 6.3.10 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek zgodnie z ryzykiem biznesowym.