Вразливість CVE-2023-32257 у ядрі Linux: проблема в ksmbd

Виявлено вразливість CVE-2023-32257 у Linux kernel ksmbd, що дозволяє виконання коду з правами ядра. Рекомендується оновлення та обмеження доступу.
CVE-2023-32257CVSS 8.1Linux

Вразливість CVE-2023-32257 у ядрі Linux: проблема в ksmbd

Виявлено вразливість CVE-2023-32257 у Linux kernel ksmbd, що дозволяє виконання коду з правами ядра. Рекомендується оновлення та обмеження доступу.

CVSS
8.1 HIGH
EPSS
81.98%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено вразливість у компоненті ksmbd, що обробляє команди SMB2_SESSION_SETUP та SMB2_LOGOFF. Через відсутність належного блокування можливе виконання коду з правами ядра.

Бізнес-вплив

Ця вразливість може дозволити зловмиснику виконувати довільний код у контексті ядра, що ставить під загрозу безпеку системи та може призвести до повного контролю над нею. Операторам ІТ та власникам інфраструктури слід враховувати високий рівень ризику та пріоритетність усунення цієї проблеми.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервера, переглянути журнали на предмет підозрілої активності та впровадити заходи з мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки