Критична вразливість у Linux kernel (CVE-2023-38428)
Виявлено критичну вразливість у Linux kernel (CVE-2023-38428), що може призвести до читання за межами буфера. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 85.62%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel до версії 6.3.4 виявлено вразливість у модулі ksmbd, де неправильна перевірка значення UserName призводить до читання за межами буфера. Це може спричинити порушення цілісності пам’яті та потенційні атаки.
Бізнес-вплив
Вразливість із високим рівнем критичності (CVSS 9.1) може дозволити зловмисникам отримати несанкціонований доступ або викликати відмову в обслуговуванні через некоректну обробку даних у файловій системі SMB. Це становить ризик для серверів і систем, що використовують Linux kernel із модулем ksmbd, особливо у корпоративних середовищах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.