Критична вразливість CVE-2023-32250 у ядрі Linux у компоненті ksmbd
Виявлено критичну вразливість CVE-2023-32250 у Linux kernel ksmbd, що дозволяє виконання коду в контексті ядра. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.0 CRITICAL
- EPSS
- 83.45%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено критичну вразливість у високопродуктивному SMB-сервері ksmbd, пов’язану з обробкою команд SMB2_SESSION_SETUP. Через відсутність належного блокування під час операцій з об’єктом зловмисник може виконати код у контексті ядра.
Бізнес-вплив
Ця вразливість дозволяє потенційному нападнику отримати контроль над ядром операційної системи, що може призвести до повного компрометації системи. Для операторів ІТ та власників інфраструктури це означає високий ризик порушення безпеки та можливі серйозні наслідки для стабільності та конфіденційності даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від постачальника ядра Linux і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу ksmbd, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.