Критична вразливість у Linux kernel (CVE-2023-38428)

Виявлено критичну вразливість у Linux kernel (CVE-2023-38428), що може призвести до читання за межами буфера. Рекомендується оновлення ядра.
CVE-2023-38428CVSS 9.1Linux

Критична вразливість у Linux kernel (CVE-2023-38428)

Виявлено критичну вразливість у Linux kernel (CVE-2023-38428), що може призвести до читання за межами буфера. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
85.62%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel до версії 6.3.4 виявлено вразливість у модулі ksmbd, де неправильна перевірка значення UserName призводить до читання за межами буфера. Це може спричинити порушення цілісності пам’яті та потенційні атаки.

Бізнес-вплив

Вразливість із високим рівнем критичності (CVSS 9.1) може дозволити зловмисникам отримати несанкціонований доступ або викликати відмову в обслуговуванні через некоректну обробку даних у файловій системі SMB. Це становить ризик для серверів і систем, що використовують Linux kernel із модулем ksmbd, особливо у корпоративних середовищах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки