Вразливість use-after-free в Linux kernel у компоненті SMB клієнта
Виправлено критичну вразливість use-after-free в Linux kernel SMB клієнті, що може спричинити збої при роботі з Windows Server 2022.
- CVSS
- 7.8 HIGH
- EPSS
- 15.15%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В Linux kernel виправлено вразливість use-after-free у функції smb2_query_info_compound, що виникала при роботі з SMB2 на Windows Server 2022 з певними параметрами монтування. Ця помилка може призвести до нестабільної роботи системи та потенційних збоїв.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури, що використовують Linux kernel з підтримкою SMB, ця вразливість може спричинити аварійне завершення роботи або інші непередбачувані наслідки при обробці запитів до файлових систем через SMB. Це може вплинути на доступність сервісів та цілісність даних у середовищах з активним використанням CIFS/SMB протоколів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання параметрів монтування, які можуть викликати проблему, переглянути логи на предмет аномалій у роботі SMB клієнта та пріоритезувати оновлення систем, що працюють у відповідних середовищах.