Критична вразливість CVE-2023-32254 у ядрі Linux (ksmbd)
Виявлено критичну вразливість CVE-2023-32254 у Linux ksmbd, що дозволяє виконання коду з привілеями ядра. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 85.44%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено критичну вразливість у компоненті ksmbd, що обробляє SMB2_TREE_DISCONNECT команди. Через відсутність належного блокування під час операцій з об'єктом зловмисник може виконати код у контексті ядра.
Бізнес-вплив
Ця вразливість дозволяє потенційному нападнику отримати привілеї ядра, що може призвести до повного контролю над системою. Для операторів ІТ та власників інфраструктури це означає високий ризик компрометації серверів на базі Linux, особливо тих, що використовують SMB-сервіси.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від постачальника ядра Linux та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості.