Вразливість у Linux kernel ksmbd призводить до DoS
Вразливість CVE-2023-32247 у Linux kernel ksmbd дозволяє зловмисникам викликати відмову в обслуговуванні через неконтрольоване споживання ресурсів.
- CVSS
- 7.5 HIGH
- EPSS
- 88.94%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено вразливість у компоненті ksmbd, що обробляє команди SMB2_SESSION_SETUP. Через відсутність контролю за споживанням ресурсів зловмисник може викликати відмову в обслуговуванні (DoS).
Бізнес-вплив
Ця вразливість може призвести до зниження доступності систем, що використовують Linux kernel з ksmbd для SMB-сервера. Відмова в обслуговуванні може вплинути на критичні сервіси та інфраструктуру, що покладається на мережеві файлові сервіси.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервера, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення для систем, що найбільше ризикують.