Критична вразливість CVE-2023-32250 у ядрі Linux у компоненті ksmbd

Виявлено критичну вразливість CVE-2023-32250 у Linux kernel ksmbd, що дозволяє виконання коду в контексті ядра. Рекомендується оновлення та обмеження доступу.
CVE-2023-32250CVSS 9.0Linux

Критична вразливість CVE-2023-32250 у ядрі Linux у компоненті ksmbd

Виявлено критичну вразливість CVE-2023-32250 у Linux kernel ksmbd, що дозволяє виконання коду в контексті ядра. Рекомендується оновлення та обмеження доступу.

CVSS
9.0 CRITICAL
EPSS
83.45%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено критичну вразливість у високопродуктивному SMB-сервері ksmbd, пов’язану з обробкою команд SMB2_SESSION_SETUP. Через відсутність належного блокування під час операцій з об’єктом зловмисник може виконати код у контексті ядра.

Бізнес-вплив

Ця вразливість дозволяє потенційному нападнику отримати контроль над ядром операційної системи, що може призвести до повного компрометації системи. Для операторів ІТ та власників інфраструктури це означає високий ризик порушення безпеки та можливі серйозні наслідки для стабільності та конфіденційності даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від постачальника ядра Linux і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу ksmbd, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки