CVE-2024-26594: luka w jądrze Linux dotycząca walidacji tokena mechanizmu w ksmbd

W jądrze Linux załatano lukę CVE-2024-26594 dotyczącą walidacji tokena w ksmbd. Zalecane jest szybkie wdrożenie aktualizacji jądra.
CVE-2024-26594CVSS 7.1Linux

CVE-2024-26594: luka w jądrze Linux dotycząca walidacji tokena mechanizmu w ksmbd

W jądrze Linux załatano lukę CVE-2024-26594 dotyczącą walidacji tokena w ksmbd. Zalecane jest szybkie wdrożenie aktualizacji jądra.

CVSS
7.1 HIGH
EPSS
99.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module ksmbd, która dotyczyła walidacji tokena mechanizmu podczas nawiązywania sesji SMB. Nieprawidłowy token wysłany przez klienta był teraz poprawnie wykrywany i odrzucany, co zapobiega potencjalnym błędom.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu wysłanie nieprawidłowego tokena mechanizmu, co może prowadzić do błędów w obsłudze sesji SMB. Operatorzy systemów Linux powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć potencjalnych problemów z bezpieczeństwem i stabilnością usług sieciowych.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie dostępnych aktualizacji jądra Linux i ich wdrożenie, szczególnie jeśli system korzysta z usługi ksmbd. Warto również ograniczyć ekspozycję usług SMB w sieci, monitorować logi systemowe pod kątem nieprawidłowych prób nawiązywania sesji oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS