Вразливість у ядрі Linux: помилка обробки команд SMB2 у ksmbd
Вразливість CVE-2023-32248 у Linux kernel ksmbd дозволяє DoS-атаку через неправильну обробку команд SMB2. Рекомендується оновлення та моніторинг.
- CVSS
- 7.5 HIGH
- EPSS
- 89.43%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено вразливість у компоненті ksmbd, що обробляє команди SMB2_TREE_CONNECT та SMB2_QUERY_INFO. Через відсутність належної перевірки вказівника можливе створення умови відмови в обслуговуванні (DoS).
Бізнес-вплив
Ця вразливість може призвести до відмови в роботі системи, що негативно впливає на доступність сервісів, особливо у середовищах, де використовується SMB-сервер ksmbd. ІТ-оператори та власники інфраструктури повинні враховувати ризик DoS-атак, які можуть порушити нормальну роботу критичних систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у разі доступності. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервера ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.