CVE-2023-38431: Критична вразливість у ядрі Linux, що призводить до виходу за межі буфера
Виявлено критичну вразливість CVE-2023-38431 у Linux ядрі до 6.3.8, що може призвести до виходу за межі буфера та загроз безпеці.
- CVSS
- 9.1 CRITICAL
- EPSS
- 60.45%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux до версії 6.3.8 виявлено вразливість у модулі ksmbd, яка пов’язана з некоректною перевіркою розмірів заголовків NetBIOS та SMB. Це може спричинити читання за межами виділеної пам’яті, що становить серйозну загрозу безпеці.
Бізнес-вплив
Вразливість з оцінкою CVSS 9.1 (критична) може дозволити зловмисникам отримати несанкціонований доступ до пам’яті ядра, що підвищує ризик витоку даних або порушення роботи системи. Для власників ІТ-інфраструктури це означає необхідність швидкого реагування, оскільки експлуатація цієї проблеми може призвести до серйозних наслідків для безпеки та стабільності систем.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.