CVE-2023-3866: уразливість ядра Linux у валідації ідентифікаторів сесії та дерева

Виправлено уразливість CVE-2023-3866 у Linux, що викликала помилку через некоректну валідацію SMB-запитів. Рекомендується оновлення ядра.
CVE-2023-3866CVSS 5.5Linux

CVE-2023-3866: уразливість ядра Linux у валідації ідентифікаторів сесії та дерева

Виправлено уразливість CVE-2023-3866 у Linux, що викликала помилку через некоректну валідацію SMB-запитів. Рекомендується оновлення ядра.

CVSS
5.5 MEDIUM
EPSS
96.18%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено уразливість, пов’язану з неправильною валідацією ідентифікаторів сесії та дерева в складних SMB-запитах. Це могло призвести до помилки звернення до нульового вказівника, якщо першим у запиті був SMB2 ECHO.

Бізнес-вплив

Уразливість може спричинити збій або нестабільність системи через помилку доступу до пам’яті, що важливо для адміністраторів серверів з активованим ksmbd. Це може вплинути на доступність сервісів, що використовують SMB протокол у Linux-середовищах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Також слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують ksmbd.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки