Критична вразливість у Linux kernel до версії 6.3.4 через помилку в ksmbd
Виявлено критичну помилку off-by-one у Linux kernel до 6.3.4 в модулі ksmbd, що може призвести до виходу за межі пам’яті.
- CVSS
- 9.8 CRITICAL
- EPSS
- 60.98%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel до версії 6.3.4 виявлено помилку в модулі ksmbd, що призводить до помилки off-by-one при виділенні пам’яті. Це може спричинити вихід за межі виділеного буфера, що становить серйозну загрозу безпеці.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.8) може дозволити зловмисникам отримати несанкціонований доступ або викликати відмову в роботі системи через неправильне керування пам’яттю. Це особливо небезпечно для організацій, які використовують Linux kernel у критичних інфраструктурах або серверах з відкритим доступом.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень Linux kernel від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем. Також варто моніторити офіційні повідомлення щодо цієї вразливості.