CVE-2023-52755: Luka w jądrze Linux związana z zapisem poza granicami bufora w ksmbd
Wysokie ryzyko w jądrze Linux (CVE-2023-52755) związane z zapisem poza granicami bufora w module ksmbd. Zalecana szybka aktualizacja.
- CVSS
- 8.4 HIGH
- EPSS
- 97.79%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę w module ksmbd, gdzie funkcja smb_inherit_dacl() mogła powodować zapis poza przydzielonym obszarem pamięci. Problem wynikał z braku odpowiedniej weryfikacji przesunięć względem rozmiaru alokacji, co mogło prowadzić do uszkodzenia pamięci.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.4) może umożliwić atakującemu naruszenie integralności systemu poprzez nieautoryzowany zapis w pamięci jądra. Może to skutkować niestabilnością systemu lub eskalacją uprawnień, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa infrastruktury IT opierającej się na jądrze Linux.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux udostępnionych przez dostawcę systemu. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług korzystających z ksmbd, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.