Уразливість у Linux kernel ksmbd дозволяє виконувати код у контексті ядра

Високорівнева уразливість у Linux kernel ksmbd дозволяє виконувати код у контексті ядра через помилки обробки SMB2 команд.
CVE-2023-32258CVSS 8.1Linux

Уразливість у Linux kernel ksmbd дозволяє виконувати код у контексті ядра

Високорівнева уразливість у Linux kernel ksmbd дозволяє виконувати код у контексті ядра через помилки обробки SMB2 команд.

CVSS
8.1 HIGH
EPSS
82.9%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено уразливість у модулі ksmbd Linux kernel, що обробляє SMB2_LOGOFF та SMB2_CLOSE команди. Через відсутність належного блокування під час операцій з об'єктом зловмисник може виконати код у контексті ядра.

Бізнес-вплив

Ця уразливість становить високий ризик для систем на базі Linux, які використовують ksmbd для SMB-сервера. Зловмисник може отримати привілеї ядра, що дозволяє обійти безпеку та потенційно контролювати систему. Власникам інфраструктури слід оперативно оцінити ризики та вжити заходів для захисту серверів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від постачальника Linux kernel та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервера, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості в процесі управління вразливостями.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки