Вразливість use-after-free в Linux kernel у компоненті SMB клієнта

Виправлено критичну вразливість use-after-free в Linux kernel SMB клієнті, що може спричинити збої при роботі з Windows Server 2022.
CVE-2023-52751CVSS 7.8Windows

Вразливість use-after-free в Linux kernel у компоненті SMB клієнта

Виправлено критичну вразливість use-after-free в Linux kernel SMB клієнті, що може спричинити збої при роботі з Windows Server 2022.

CVSS
7.8 HIGH
EPSS
15.15%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виправлено вразливість use-after-free у функції smb2_query_info_compound, що виникала при роботі з SMB2 на Windows Server 2022 з певними параметрами монтування. Ця помилка може призвести до нестабільної роботи системи та потенційних збоїв.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури, що використовують Linux kernel з підтримкою SMB, ця вразливість може спричинити аварійне завершення роботи або інші непередбачувані наслідки при обробці запитів до файлових систем через SMB. Це може вплинути на доступність сервісів та цілісність даних у середовищах з активним використанням CIFS/SMB протоколів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання параметрів монтування, які можуть викликати проблему, переглянути логи на предмет аномалій у роботі SMB клієнта та пріоритезувати оновлення систем, що працюють у відповідних середовищах.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки