Критична вразливість у ядрі Linux (CVE-2023-38427)

Вразливість CVE-2023-38427 у ядрі Linux до 6.3.8 може призвести до порушення безпеки SMB-сервісів. Рекомендується оновлення та моніторинг.
CVE-2023-38427CVSS 9.8Linux

Критична вразливість у ядрі Linux (CVE-2023-38427)

Вразливість CVE-2023-38427 у ядрі Linux до 6.3.8 може призвести до порушення безпеки SMB-сервісів. Рекомендується оновлення та моніторинг.

CVSS
9.8 CRITICAL
EPSS
62.49%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено критичну вразливість у ядрі Linux версій до 6.3.8, пов’язану з помилкою цілочисельного переповнення та виходом за межі буфера в компоненті ksmbd. Це може призвести до порушення цілісності пам’яті при обробці SMB2.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.8) може дозволити зловмисникам виконувати несанкціоновані операції з пам’яттю, що загрожує стабільності та безпеці систем, які використовують уразливі версії ядра Linux. Це особливо важливо для серверів та інфраструктур, що обробляють SMB-запити.

Рекомендовані дії адміністратора

Рекомендується терміново перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем, що працюють у критичних середовищах.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки