Вразливість у Linux kernel: помилка виходу за межі буфера в ksmbd (CVE-2023-3867)

Виправлено вразливість виходу за межі буфера в ksmbd Linux kernel, що впливає на обробку smb2 сесій у складних запитах.
CVE-2023-3867CVSS 7.1Linux

Вразливість у Linux kernel: помилка виходу за межі буфера в ksmbd (CVE-2023-3867)

Виправлено вразливість виходу за межі буфера в ksmbd Linux kernel, що впливає на обробку smb2 сесій у складних запитах.

CVSS
7.1 HIGH
EPSS
84.95%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість у компоненті ksmbd, що призводить до виходу за межі буфера під час обробки smb2 сесій у складних запитах. Проблема виникає, коли smb2 сесія є другою частиною складного запиту, що може спричинити неправильне читання даних.

Бізнес-вплив

Ця вразливість із високим рівнем критичності (CVSS 7.1) може призвести до порушення цілісності пам’яті та потенційно викликати збій сервісу або витік даних. Для організацій, які використовують Linux kernel із ksmbd для обробки SMB-запитів, це створює ризик експлуатації через складні SMB2 сесії, що може вплинути на стабільність та безпеку інфраструктури.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання складних SMB2 сесій, провести аудит логів на предмет аномалій у роботі ksmbd та пріоритезувати оновлення систем, що обробляють SMB-запити.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки