CVE-2023-3866: luka w jądrze Linux dotycząca walidacji identyfikatorów sesji i drzewa
Luka CVE-2023-3866 w jądrze Linux pozwala na awarię przez błędną walidację sesji SMB2. Zalecana szybka aktualizacja jądra.
- CVSS
- 5.5 MEDIUM
- EPSS
- 96.18%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module ksmbd, gdzie brak odpowiedniej walidacji identyfikatorów sesji i drzewa w złożonych żądaniach SMB2 mógł prowadzić do błędu dereferencji wskaźnika NULL. Problem występował, gdy pierwszą operacją był SMB2 ECHO, co omijało walidację i mogło skutkować awarią systemu.
Wpływ biznesowy
Ta luka może powodować awarie usług korzystających z protokołu SMB, co wpływa na dostępność systemów i danych. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przerwy w działaniu usług plikowych oraz ryzyko destabilizacji systemu. Wykorzystanie tej luki wymaga lokalnego dostępu, jednak wpływ na stabilność może mieć szerokie konsekwencje.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć dostęp do usług SMB oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z ksmbd. Priorytetem jest szybka weryfikacja i wdrożenie dostępnych łatek od dostawcy.