CVE-2023-3867: Luka w jądrze Linux w module ksmbd
Wysokie zagrożenie w jądrze Linux (CVE-2023-3867) związane z odczytem poza granicami w module ksmbd podczas obsługi SMB2. Zalecana szybka aktualizacja.
- CVSS
- 7.1 HIGH
- EPSS
- 84.95%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i naprawiono lukę w module ksmbd, polegającą na odczycie poza granicami podczas obsługi sesji SMB2 w złożonych żądaniach. Problem występował, gdy sesja SMB2 była drugim ładunkiem w złożonym żądaniu, co mogło prowadzić do nieprawidłowego odczytu danych.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu nieautoryzowany odczyt pamięci jądra podczas obsługi protokołu SMB2, co może skutkować naruszeniem integralności i poufności danych. Operatorzy systemów Linux korzystających z modułu ksmbd powinni zwrócić uwagę na potencjalne ryzyko wpływające na stabilność i bezpieczeństwo usług sieciowych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2023-3867. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem nietypowych zachowań związanych z protokołem SMB2. Priorytetowo traktuj przegląd i wdrożenie dostępnych poprawek od dostawcy.