CVE-2023-52755: Luka w jądrze Linux związana z zapisem poza granicami bufora w ksmbd

Wysokie ryzyko w jądrze Linux (CVE-2023-52755) związane z zapisem poza granicami bufora w module ksmbd. Zalecana szybka aktualizacja.
CVE-2023-52755CVSS 8.4Linux

CVE-2023-52755: Luka w jądrze Linux związana z zapisem poza granicami bufora w ksmbd

Wysokie ryzyko w jądrze Linux (CVE-2023-52755) związane z zapisem poza granicami bufora w module ksmbd. Zalecana szybka aktualizacja.

CVSS
8.4 HIGH
EPSS
97.79%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę w module ksmbd, gdzie funkcja smb_inherit_dacl() mogła powodować zapis poza przydzielonym obszarem pamięci. Problem wynikał z braku odpowiedniej weryfikacji przesunięć względem rozmiaru alokacji, co mogło prowadzić do uszkodzenia pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.4) może umożliwić atakującemu naruszenie integralności systemu poprzez nieautoryzowany zapis w pamięci jądra. Może to skutkować niestabilnością systemu lub eskalacją uprawnień, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa infrastruktury IT opierającej się na jądrze Linux.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux udostępnionych przez dostawcę systemu. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług korzystających z ksmbd, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS