Вразливість у Linux kernel ksmbd дозволяє DoS через некоректну обробку SMB2_LOGOFF
Вразливість CVE-2023-32252 у Linux kernel ksmbd дозволяє DoS через некоректну обробку SMB2_LOGOFF команд. Рекомендується оновлення ядра.
- CVSS
- 7.5 HIGH
- EPSS
- 89.43%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено вразливість у компоненті ksmbd, що обробляє SMB2_LOGOFF команди. Через відсутність належної перевірки вказівника зловмисник може спричинити відмову в обслуговуванні (DoS) системи.
Бізнес-вплив
Ця вразливість може призвести до тимчасової недоступності сервісів, що використовують SMB через ядро Linux, впливаючи на стабільність та доступність інфраструктури. Операторам слід врахувати ризик DoS-атак, які можуть вплинути на бізнес-процеси, що залежать від мережевого файлового обміну.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та впровадити заходи з мінімізації ризику DoS-атак.