Вразливість у ядрі Linux: переповнення буфера в ksmbd_decode_ntlmssp_auth_blob()

Виправлено критичну вразливість переповнення буфера в ksmbd ядра Linux, що може вплинути на безпеку SMB-сервісів.
CVE-2023-52440CVSS 7.8Mail

Вразливість у ядрі Linux: переповнення буфера в ksmbd_decode_ntlmssp_auth_blob()

Виправлено критичну вразливість переповнення буфера в ksmbd ядра Linux, що може вплинути на безпеку SMB-сервісів.

CVSS
7.8 HIGH
EPSS
98.31%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість переповнення буфера в компоненті ksmbd під час обробки NTLMSSP аутентифікації. Проблема виникає, якщо довжина SessionKey перевищує очікуваний розмір, що може призвести до переповнення в пам'яті.

Бізнес-вплив

Ця вразливість може бути використана для порушення цілісності даних або викликати відмову в роботі сервісу, що обробляє SMB-запити. Для організацій, які використовують Linux ядро з ksmbd, це створює ризик компрометації системи або порушення доступності мережевих ресурсів.

Рекомендовані дії адміністратора

Рекомендується оперативно оновити ядро Linux до версії, в якій виправлено цю вразливість. Якщо оновлення наразі неможливе, слід обмежити доступ до SMB-сервісів, ретельно моніторити журнали безпеки на предмет підозрілої активності та оцінити пріоритетність впровадження патчів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки