Вразливість у Linux kernel ksmbd призводить до DoS

Вразливість CVE-2023-32247 у Linux kernel ksmbd дозволяє зловмисникам викликати відмову в обслуговуванні через неконтрольоване споживання ресурсів.
CVE-2023-32247CVSS 7.5Linux

Вразливість у Linux kernel ksmbd призводить до DoS

Вразливість CVE-2023-32247 у Linux kernel ksmbd дозволяє зловмисникам викликати відмову в обслуговуванні через неконтрольоване споживання ресурсів.

CVSS
7.5 HIGH
EPSS
88.94%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено вразливість у компоненті ksmbd, що обробляє команди SMB2_SESSION_SETUP. Через відсутність контролю за споживанням ресурсів зловмисник може викликати відмову в обслуговуванні (DoS).

Бізнес-вплив

Ця вразливість може призвести до зниження доступності систем, що використовують Linux kernel з ksmbd для SMB-сервера. Відмова в обслуговуванні може вплинути на критичні сервіси та інфраструктуру, що покладається на мережеві файлові сервіси.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервера, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення для систем, що найбільше ризикують.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки