CVE-2023-3866: luka w jądrze Linux dotycząca walidacji identyfikatorów sesji i drzewa

Luka CVE-2023-3866 w jądrze Linux pozwala na awarię przez błędną walidację sesji SMB2. Zalecana szybka aktualizacja jądra.
CVE-2023-3866CVSS 5.5Linux

CVE-2023-3866: luka w jądrze Linux dotycząca walidacji identyfikatorów sesji i drzewa

Luka CVE-2023-3866 w jądrze Linux pozwala na awarię przez błędną walidację sesji SMB2. Zalecana szybka aktualizacja jądra.

CVSS
5.5 MEDIUM
EPSS
96.18%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module ksmbd, gdzie brak odpowiedniej walidacji identyfikatorów sesji i drzewa w złożonych żądaniach SMB2 mógł prowadzić do błędu dereferencji wskaźnika NULL. Problem występował, gdy pierwszą operacją był SMB2 ECHO, co omijało walidację i mogło skutkować awarią systemu.

Wpływ biznesowy

Ta luka może powodować awarie usług korzystających z protokołu SMB, co wpływa na dostępność systemów i danych. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przerwy w działaniu usług plikowych oraz ryzyko destabilizacji systemu. Wykorzystanie tej luki wymaga lokalnego dostępu, jednak wpływ na stabilność może mieć szerokie konsekwencje.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć dostęp do usług SMB oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z ksmbd. Priorytetem jest szybka weryfikacja i wdrożenie dostępnych łatek od dostawcy.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS