CVE-2023-3866: уразливість ядра Linux у валідації ідентифікаторів сесії та дерева
Виправлено уразливість CVE-2023-3866 у Linux, що викликала помилку через некоректну валідацію SMB-запитів. Рекомендується оновлення ядра.
- CVSS
- 5.5 MEDIUM
- EPSS
- 96.18%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено уразливість, пов’язану з неправильною валідацією ідентифікаторів сесії та дерева в складних SMB-запитах. Це могло призвести до помилки звернення до нульового вказівника, якщо першим у запиті був SMB2 ECHO.
Бізнес-вплив
Уразливість може спричинити збій або нестабільність системи через помилку доступу до пам’яті, що важливо для адміністраторів серверів з активованим ksmbd. Це може вплинути на доступність сервісів, що використовують SMB протокол у Linux-середовищах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Також слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують ksmbd.