CVE-2023-38430: Критична вразливість у ядрі Linux, пов’язана з ksmbd

Вразливість CVE-2023-38430 у ядрі Linux до 6.3.9 дозволяє читання за межами пам’яті через некоректну перевірку SMB-запитів. Рекомендується оновлення ядра.
CVE-2023-38430CVSS 9.1Linux

CVE-2023-38430: Критична вразливість у ядрі Linux, пов’язана з ksmbd

Вразливість CVE-2023-38430 у ядрі Linux до 6.3.9 дозволяє читання за межами пам’яті через некоректну перевірку SMB-запитів. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
60.45%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено вразливість у ядрі Linux версій до 6.3.9, де компонент ksmbd не перевіряє ідентифікатор протоколу SMB-запиту, що призводить до читання за межами виділеної пам’яті. Це може спричинити збій системи або потенційне виконання шкідливого коду.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість становить серйозну загрозу, оскільки може призвести до нестабільності системи або компрометації даних через некоректну обробку SMB-запитів. Особливо це актуально для серверів, що використовують SMB-сервіси на базі Linux.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати патчі, якщо вони доступні. У разі неможливості негайного оновлення слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки