Вразливість у ядрі Linux: помилка обробки команд SMB2 у ksmbd

Вразливість CVE-2023-32248 у Linux kernel ksmbd дозволяє DoS-атаку через неправильну обробку команд SMB2. Рекомендується оновлення та моніторинг.
CVE-2023-32248CVSS 7.5Linux

Вразливість у ядрі Linux: помилка обробки команд SMB2 у ksmbd

Вразливість CVE-2023-32248 у Linux kernel ksmbd дозволяє DoS-атаку через неправильну обробку команд SMB2. Рекомендується оновлення та моніторинг.

CVSS
7.5 HIGH
EPSS
89.43%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено вразливість у компоненті ksmbd, що обробляє команди SMB2_TREE_CONNECT та SMB2_QUERY_INFO. Через відсутність належної перевірки вказівника можливе створення умови відмови в обслуговуванні (DoS).

Бізнес-вплив

Ця вразливість може призвести до відмови в роботі системи, що негативно впливає на доступність сервісів, особливо у середовищах, де використовується SMB-сервер ksmbd. ІТ-оператори та власники інфраструктури повинні враховувати ризик DoS-атак, які можуть порушити нормальну роботу критичних систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у разі доступності. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервера ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки