CVE-2023-52440: luka w jądrze Linux dotycząca przepełnienia bufora w ksmbd

Wysokie ryzyko CVE-2023-52440 w jądrze Linux związane z przepełnieniem bufora w module ksmbd. Zalecana szybka aktualizacja systemu.
CVE-2023-52440CVSS 7.8Mail

CVE-2023-52440: luka w jądrze Linux dotycząca przepełnienia bufora w ksmbd

Wysokie ryzyko CVE-2023-52440 w jądrze Linux związane z przepełnieniem bufora w module ksmbd. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
98.31%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano poważną lukę w module ksmbd, gdzie przepełnienie bufora SLUB mogło wystąpić podczas przetwarzania autoryzacji NTLMSSP. Problem dotyczył nieprawidłowego rozmiaru klucza sesji, co mogło prowadzić do nadpisania pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu przeprowadzenie ataku na integralność pamięci w systemach korzystających z ksmbd do obsługi protokołu SMB. Może to skutkować niestabilnością systemu lub eskalacją uprawnień, co stanowi istotne ryzyko dla infrastruktury IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z autoryzacją ksmbd.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS