Критична вразливість у ядрі Linux (CVE-2023-38427)
Вразливість CVE-2023-38427 у ядрі Linux до 6.3.8 може призвести до порушення безпеки SMB-сервісів. Рекомендується оновлення та моніторинг.
- CVSS
- 9.8 CRITICAL
- EPSS
- 62.49%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено критичну вразливість у ядрі Linux версій до 6.3.8, пов’язану з помилкою цілочисельного переповнення та виходом за межі буфера в компоненті ksmbd. Це може призвести до порушення цілісності пам’яті при обробці SMB2.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.8) може дозволити зловмисникам виконувати несанкціоновані операції з пам’яттю, що загрожує стабільності та безпеці систем, які використовують уразливі версії ядра Linux. Це особливо важливо для серверів та інфраструктур, що обробляють SMB-запити.
Рекомендовані дії адміністратора
Рекомендується терміново перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем, що працюють у критичних середовищах.