Критична вразливість у ядрі Linux (CVE-2023-38426)
Вразливість CVE-2023-38426 у ядрі Linux до 6.3.4 дозволяє вихід за межі буфера в ksmbd. Рекомендується оновлення для захисту систем.
- CVSS
- 9.1 CRITICAL
- EPSS
- 82.31%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено критичну вразливість у ядрі Linux версій до 6.3.4, пов’язану з помилкою виходу за межі буфера в компоненті ksmbd при обробці smb2_find_context_vals. Це може призвести до несанкціонованого читання пам’яті.
Бізнес-вплив
Вразливість може дозволити зловмисникам отримати доступ до захищених даних або викликати нестабільну роботу системи, що критично для серверів і інфраструктур на базі Linux. ІТ-оператори повинні враховувати цей ризик для підтримки безпеки та цілісності даних.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем.