CVE-2023-52442: luka w jądrze Linux dotycząca walidacji sesji i identyfikatora drzewa w żądaniach złożonych
Luka CVE-2023-52442 w jądrze Linux umożliwia pominięcie weryfikacji sesji SMB2. Zalecane aktualizacje i monitorowanie systemu.
- CVSS
- 5.5 MEDIUM
- EPSS
- 96.76%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module ksmbd, gdzie w żądaniach złożonych nieprawidłowo weryfikowano identyfikatory sesji i drzewa. Problem dotyczył funkcji smb2_get_msg(), która zawsze zwracała nagłówek pierwszego żądania, co mogło skutkować pominięciem kontroli identyfikatora drzewa w określonych warunkach.
Wpływ biznesowy
Ta luka może prowadzić do nieprawidłowej autoryzacji w komunikacji SMB2, co potencjalnie umożliwia nieautoryzowany dostęp do zasobów sieciowych. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na aktualizacje jądra Linux, aby zapobiec możliwym naruszeniom bezpieczeństwa i zapewnić integralność dostępu do usług SMB.
Rekomendowane działania administratora
Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux od dostawcy systemu. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem podejrzanych aktywności związanych z sesjami SMB2. Priorytetowo traktuj wdrożenie poprawek zabezpieczających.