CVE-2023-52440: luka w jądrze Linux dotycząca przepełnienia bufora w ksmbd
Wysokie ryzyko CVE-2023-52440 w jądrze Linux związane z przepełnieniem bufora w module ksmbd. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 98.31%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę w module ksmbd, gdzie przepełnienie bufora SLUB mogło wystąpić podczas przetwarzania autoryzacji NTLMSSP. Problem dotyczył nieprawidłowego rozmiaru klucza sesji, co mogło prowadzić do nadpisania pamięci.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu przeprowadzenie ataku na integralność pamięci w systemach korzystających z ksmbd do obsługi protokołu SMB. Może to skutkować niestabilnością systemu lub eskalacją uprawnień, co stanowi istotne ryzyko dla infrastruktury IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z autoryzacją ksmbd.