CVE-2023-38430: Критична вразливість у ядрі Linux, пов’язана з ksmbd
Вразливість CVE-2023-38430 у ядрі Linux до 6.3.9 дозволяє читання за межами пам’яті через некоректну перевірку SMB-запитів. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 60.45%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено вразливість у ядрі Linux версій до 6.3.9, де компонент ksmbd не перевіряє ідентифікатор протоколу SMB-запиту, що призводить до читання за межами виділеної пам’яті. Це може спричинити збій системи або потенційне виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість становить серйозну загрозу, оскільки може призвести до нестабільності системи або компрометації даних через некоректну обробку SMB-запитів. Особливо це актуально для серверів, що використовують SMB-сервіси на базі Linux.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати патчі, якщо вони доступні. У разі неможливості негайного оновлення слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.