Критична вразливість у ядрі Linux (CVE-2023-38426)

Вразливість CVE-2023-38426 у ядрі Linux до 6.3.4 дозволяє вихід за межі буфера в ksmbd. Рекомендується оновлення для захисту систем.
CVE-2023-38426CVSS 9.1Linux

Критична вразливість у ядрі Linux (CVE-2023-38426)

Вразливість CVE-2023-38426 у ядрі Linux до 6.3.4 дозволяє вихід за межі буфера в ksmbd. Рекомендується оновлення для захисту систем.

CVSS
9.1 CRITICAL
EPSS
82.31%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено критичну вразливість у ядрі Linux версій до 6.3.4, пов’язану з помилкою виходу за межі буфера в компоненті ksmbd при обробці smb2_find_context_vals. Це може призвести до несанкціонованого читання пам’яті.

Бізнес-вплив

Вразливість може дозволити зловмисникам отримати доступ до захищених даних або викликати нестабільну роботу системи, що критично для серверів і інфраструктур на базі Linux. ІТ-оператори повинні враховувати цей ризик для підтримки безпеки та цілісності даних.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки