Вразливість CVE-2023-32257 у ядрі Linux: проблема в ksmbd
Виявлено вразливість CVE-2023-32257 у Linux kernel ksmbd, що дозволяє виконання коду з правами ядра. Рекомендується оновлення та обмеження доступу.
- CVSS
- 8.1 HIGH
- EPSS
- 81.98%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено вразливість у компоненті ksmbd, що обробляє команди SMB2_SESSION_SETUP та SMB2_LOGOFF. Через відсутність належного блокування можливе виконання коду з правами ядра.
Бізнес-вплив
Ця вразливість може дозволити зловмиснику виконувати довільний код у контексті ядра, що ставить під загрозу безпеку системи та може призвести до повного контролю над нею. Операторам ІТ та власникам інфраструктури слід враховувати високий рівень ризику та пріоритетність усунення цієї проблеми.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервера, переглянути журнали на предмет підозрілої активності та впровадити заходи з мінімізації ризиків.