Вразливість у ядрі Linux: виправлення помилки запису за межі буфера в ksmbd

Виправлено критичну помилку запису за межі буфера в модулі ksmbd ядра Linux. Рекомендується оновлення для захисту систем.
CVE-2023-52755CVSS 8.4Linux

Вразливість у ядрі Linux: виправлення помилки запису за межі буфера в ksmbd

Виправлено критичну помилку запису за межі буфера в модулі ksmbd ядра Linux. Рекомендується оновлення для захисту систем.

CVSS
8.4 HIGH
EPSS
97.79%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено критичну вразливість у модулі ksmbd, пов’язану з записом за межі виділеної пам’яті в функції smb_inherit_dacl(). Помилка виникала через некоректну перевірку розмірів, що могло призвести до пошкодження пам’яті.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 8.4 може дозволити зловмисникам порушити цілісність пам’яті, що потенційно відкриває шлях до підвищення привілеїв або відмови в обслуговуванні. Для організацій, які використовують ядро Linux з модулем ksmbd, це створює ризик нестабільної роботи систем та можливих атак на інфраструктуру.

Рекомендовані дії адміністратора

Рекомендується оперативно оновити ядро Linux до версії, в якій виправлено цю вразливість. Якщо оновлення наразі неможливе, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати впровадження патчу в планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки