Вразливість у Linux kernel: помилка перевірки ідентифікаторів сесії та дерева в ksmbd

Виправлено помилку в Linux kernel (CVE-2023-52442), що стосується перевірки сесії та tree id у ksmbd для SMB2-запитів.
CVE-2023-52442CVSS 5.5Linux

Вразливість у Linux kernel: помилка перевірки ідентифікаторів сесії та дерева в ksmbd

Виправлено помилку в Linux kernel (CVE-2023-52442), що стосується перевірки сесії та tree id у ksmbd для SMB2-запитів.

CVSS
5.5 MEDIUM
EPSS
96.76%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у компоненті ksmbd, пов’язану з некоректною перевіркою ідентифікаторів сесії та дерева в складних SMB2-запитах. Помилка дозволяла пропускати перевірку tree id, що могло призвести до потенційних проблем із безпекою при обробці мережевих запитів.

Бізнес-вплив

Ця вразливість може вплинути на безпеку систем, які використовують ksmbd для обробки SMB2-запитів, потенційно дозволяючи зловмисникам обходити перевірку доступу до мережевих ресурсів. Для операторів ІТ та власників інфраструктури важливо оцінити ризики, особливо у середовищах з активним використанням SMB-протоколу, і вжити заходів для мінімізації потенційних загроз.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, ретельно моніторити журнали безпеки на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують ksmbd.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки