Уразливість у Linux kernel ksmbd дозволяє виконувати код у контексті ядра
Високорівнева уразливість у Linux kernel ksmbd дозволяє виконувати код у контексті ядра через помилки обробки SMB2 команд.
- CVSS
- 8.1 HIGH
- EPSS
- 82.9%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено уразливість у модулі ksmbd Linux kernel, що обробляє SMB2_LOGOFF та SMB2_CLOSE команди. Через відсутність належного блокування під час операцій з об'єктом зловмисник може виконати код у контексті ядра.
Бізнес-вплив
Ця уразливість становить високий ризик для систем на базі Linux, які використовують ksmbd для SMB-сервера. Зловмисник може отримати привілеї ядра, що дозволяє обійти безпеку та потенційно контролювати систему. Власникам інфраструктури слід оперативно оцінити ризики та вжити заходів для захисту серверів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від постачальника Linux kernel та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервера, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості в процесі управління вразливостями.