Вразливість у Linux kernel ksmbd дозволяє DoS через некоректну обробку SMB2_LOGOFF

Вразливість CVE-2023-32252 у Linux kernel ksmbd дозволяє DoS через некоректну обробку SMB2_LOGOFF команд. Рекомендується оновлення ядра.
CVE-2023-32252CVSS 7.5Linux

Вразливість у Linux kernel ksmbd дозволяє DoS через некоректну обробку SMB2_LOGOFF

Вразливість CVE-2023-32252 у Linux kernel ksmbd дозволяє DoS через некоректну обробку SMB2_LOGOFF команд. Рекомендується оновлення ядра.

CVSS
7.5 HIGH
EPSS
89.43%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено вразливість у компоненті ksmbd, що обробляє SMB2_LOGOFF команди. Через відсутність належної перевірки вказівника зловмисник може спричинити відмову в обслуговуванні (DoS) системи.

Бізнес-вплив

Ця вразливість може призвести до тимчасової недоступності сервісів, що використовують SMB через ядро Linux, впливаючи на стабільність та доступність інфраструктури. Операторам слід врахувати ризик DoS-атак, які можуть вплинути на бізнес-процеси, що залежать від мережевого файлового обміну.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та впровадити заходи з мінімізації ризику DoS-атак.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки