Krytyczna luka w jądrze Linux: use-after-free w ksmbd
Krytyczna luka use-after-free w module ksmbd jądra Linux. Zalecana szybka aktualizacja i ograniczenie ekspozycji systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.63%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę use-after-free w module ksmbd, dotyczącą niewłaściwego zwalniania pamięci struktury oplock_info. Problem polega na natychmiastowym zwalnianiu pamięci bez opóźnienia RCU, co może prowadzić do dostępu do już zwolnionej pamięci.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu wywołanie błędów pamięci, co zagraża stabilności systemu i może prowadzić do eskalacji uprawnień lub awarii usług. Operatorzy systemów Linux korzystających z ksmbd powinni traktować tę lukę jako krytyczną i priorytetowo wdrożyć dostępne poprawki lub środki ograniczające ekspozycję.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą use-after-free w ksmbd. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć dostęp do usług korzystających z ksmbd, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa i ekspozycji systemu.