CVE-2023-3867: Luka w jądrze Linux w module ksmbd

Wysokie zagrożenie w jądrze Linux (CVE-2023-3867) związane z odczytem poza granicami w module ksmbd podczas obsługi SMB2. Zalecana szybka aktualizacja.
CVE-2023-3867CVSS 7.1Linux

CVE-2023-3867: Luka w jądrze Linux w module ksmbd

Wysokie zagrożenie w jądrze Linux (CVE-2023-3867) związane z odczytem poza granicami w module ksmbd podczas obsługi SMB2. Zalecana szybka aktualizacja.

CVSS
7.1 HIGH
EPSS
84.95%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i naprawiono lukę w module ksmbd, polegającą na odczycie poza granicami podczas obsługi sesji SMB2 w złożonych żądaniach. Problem występował, gdy sesja SMB2 była drugim ładunkiem w złożonym żądaniu, co mogło prowadzić do nieprawidłowego odczytu danych.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu nieautoryzowany odczyt pamięci jądra podczas obsługi protokołu SMB2, co może skutkować naruszeniem integralności i poufności danych. Operatorzy systemów Linux korzystających z modułu ksmbd powinni zwrócić uwagę na potencjalne ryzyko wpływające na stabilność i bezpieczeństwo usług sieciowych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2023-3867. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem nietypowych zachowań związanych z protokołem SMB2. Priorytetowo traktuj przegląd i wdrożenie dostępnych poprawek od dostawcy.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS