Вразливість у ядрі Linux: переповнення буфера в ksmbd_decode_ntlmssp_auth_blob()
Виправлено критичну вразливість переповнення буфера в ksmbd ядра Linux, що може вплинути на безпеку SMB-сервісів.
- CVSS
- 7.8 HIGH
- EPSS
- 98.31%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість переповнення буфера в компоненті ksmbd під час обробки NTLMSSP аутентифікації. Проблема виникає, якщо довжина SessionKey перевищує очікуваний розмір, що може призвести до переповнення в пам'яті.
Бізнес-вплив
Ця вразливість може бути використана для порушення цілісності даних або викликати відмову в роботі сервісу, що обробляє SMB-запити. Для організацій, які використовують Linux ядро з ksmbd, це створює ризик компрометації системи або порушення доступності мережевих ресурсів.
Рекомендовані дії адміністратора
Рекомендується оперативно оновити ядро Linux до версії, в якій виправлено цю вразливість. Якщо оновлення наразі неможливе, слід обмежити доступ до SMB-сервісів, ретельно моніторити журнали безпеки на предмет підозрілої активності та оцінити пріоритетність впровадження патчів.