CVE-2023-52442: luka w jądrze Linux dotycząca walidacji sesji i identyfikatora drzewa w żądaniach złożonych

Luka CVE-2023-52442 w jądrze Linux umożliwia pominięcie weryfikacji sesji SMB2. Zalecane aktualizacje i monitorowanie systemu.
CVE-2023-52442CVSS 5.5Linux

CVE-2023-52442: luka w jądrze Linux dotycząca walidacji sesji i identyfikatora drzewa w żądaniach złożonych

Luka CVE-2023-52442 w jądrze Linux umożliwia pominięcie weryfikacji sesji SMB2. Zalecane aktualizacje i monitorowanie systemu.

CVSS
5.5 MEDIUM
EPSS
96.76%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module ksmbd, gdzie w żądaniach złożonych nieprawidłowo weryfikowano identyfikatory sesji i drzewa. Problem dotyczył funkcji smb2_get_msg(), która zawsze zwracała nagłówek pierwszego żądania, co mogło skutkować pominięciem kontroli identyfikatora drzewa w określonych warunkach.

Wpływ biznesowy

Ta luka może prowadzić do nieprawidłowej autoryzacji w komunikacji SMB2, co potencjalnie umożliwia nieautoryzowany dostęp do zasobów sieciowych. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na aktualizacje jądra Linux, aby zapobiec możliwym naruszeniom bezpieczeństwa i zapewnić integralność dostępu do usług SMB.

Rekomendowane działania administratora

Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux od dostawcy systemu. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem podejrzanych aktywności związanych z sesjami SMB2. Priorytetowo traktuj wdrożenie poprawek zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS