Критична вразливість у ядрі Linux (CVE-2023-38432)
Вразливість CVE-2023-38432 у ядрі Linux до 6.3.10 дозволяє читання за межами пам’яті. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 9.1 CRITICAL
- EPSS
- 81.85%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено вразливість у ядрі Linux версій до 6.3.10, пов’язану з некоректною перевіркою розміру командного навантаження у модулі ksmbd. Це може призвести до читання за межами виділеної пам’яті, що становить серйозну загрозу безпеці.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити порушення цілісності системи та потенційний витік даних через неконтрольоване читання пам’яті. Використання уразливого ядра підвищує ризик атак, що можуть призвести до простоїв або компрометації систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення системи для зниження ризиків.