Критична вразливість у ядрі Linux (CVE-2023-38432)

Вразливість CVE-2023-38432 у ядрі Linux до 6.3.10 дозволяє читання за межами пам’яті. Рекомендується оновлення та моніторинг безпеки.
CVE-2023-38432CVSS 9.1Linux

Критична вразливість у ядрі Linux (CVE-2023-38432)

Вразливість CVE-2023-38432 у ядрі Linux до 6.3.10 дозволяє читання за межами пам’яті. Рекомендується оновлення та моніторинг безпеки.

CVSS
9.1 CRITICAL
EPSS
81.85%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено вразливість у ядрі Linux версій до 6.3.10, пов’язану з некоректною перевіркою розміру командного навантаження у модулі ksmbd. Це може призвести до читання за межами виділеної пам’яті, що становить серйозну загрозу безпеці.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити порушення цілісності системи та потенційний витік даних через неконтрольоване читання пам’яті. Використання уразливого ядра підвищує ризик атак, що можуть призвести до простоїв або компрометації систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення системи для зниження ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки