Критична вразливість у Linux kernel до версії 6.3.4 через помилку в ksmbd

Виявлено критичну помилку off-by-one у Linux kernel до 6.3.4 в модулі ksmbd, що може призвести до виходу за межі пам’яті.
CVE-2023-38429CVSS 9.8Linux

Критична вразливість у Linux kernel до версії 6.3.4 через помилку в ksmbd

Виявлено критичну помилку off-by-one у Linux kernel до 6.3.4 в модулі ksmbd, що може призвести до виходу за межі пам’яті.

CVSS
9.8 CRITICAL
EPSS
60.98%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel до версії 6.3.4 виявлено помилку в модулі ksmbd, що призводить до помилки off-by-one при виділенні пам’яті. Це може спричинити вихід за межі виділеного буфера, що становить серйозну загрозу безпеці.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.8) може дозволити зловмисникам отримати несанкціонований доступ або викликати відмову в роботі системи через неправильне керування пам’яттю. Це особливо небезпечно для організацій, які використовують Linux kernel у критичних інфраструктурах або серверах з відкритим доступом.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень Linux kernel від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем. Також варто моніторити офіційні повідомлення щодо цієї вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки