CVE-2023-38431: Критична вразливість у ядрі Linux, що призводить до виходу за межі буфера

Виявлено критичну вразливість CVE-2023-38431 у Linux ядрі до 6.3.8, що може призвести до виходу за межі буфера та загроз безпеці.
CVE-2023-38431CVSS 9.1Linux

CVE-2023-38431: Критична вразливість у ядрі Linux, що призводить до виходу за межі буфера

Виявлено критичну вразливість CVE-2023-38431 у Linux ядрі до 6.3.8, що може призвести до виходу за межі буфера та загроз безпеці.

CVSS
9.1 CRITICAL
EPSS
60.45%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux до версії 6.3.8 виявлено вразливість у модулі ksmbd, яка пов’язана з некоректною перевіркою розмірів заголовків NetBIOS та SMB. Це може спричинити читання за межами виділеної пам’яті, що становить серйозну загрозу безпеці.

Бізнес-вплив

Вразливість з оцінкою CVSS 9.1 (критична) може дозволити зловмисникам отримати несанкціонований доступ до пам’яті ядра, що підвищує ризик витоку даних або порушення роботи системи. Для власників ІТ-інфраструктури це означає необхідність швидкого реагування, оскільки експлуатація цієї проблеми може призвести до серйозних наслідків для безпеки та стабільності систем.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки