Критична вразливість CVE-2023-32254 у ядрі Linux (ksmbd)

Виявлено критичну вразливість CVE-2023-32254 у Linux ksmbd, що дозволяє виконання коду з привілеями ядра. Рекомендується оновлення та обмеження доступу.
CVE-2023-32254CVSS 9.8Linux

Критична вразливість CVE-2023-32254 у ядрі Linux (ksmbd)

Виявлено критичну вразливість CVE-2023-32254 у Linux ksmbd, що дозволяє виконання коду з привілеями ядра. Рекомендується оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
85.44%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено критичну вразливість у компоненті ksmbd, що обробляє SMB2_TREE_DISCONNECT команди. Через відсутність належного блокування під час операцій з об'єктом зловмисник може виконати код у контексті ядра.

Бізнес-вплив

Ця вразливість дозволяє потенційному нападнику отримати привілеї ядра, що може призвести до повного контролю над системою. Для операторів ІТ та власників інфраструктури це означає високий ризик компрометації серверів на базі Linux, особливо тих, що використовують SMB-сервіси.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від постачальника ядра Linux та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки