Вразливість у ядрі Linux: виправлення помилки запису за межі буфера в ksmbd
Виправлено критичну помилку запису за межі буфера в модулі ksmbd ядра Linux. Рекомендується оновлення для захисту систем.
- CVSS
- 8.4 HIGH
- EPSS
- 97.79%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено критичну вразливість у модулі ksmbd, пов’язану з записом за межі виділеної пам’яті в функції smb_inherit_dacl(). Помилка виникала через некоректну перевірку розмірів, що могло призвести до пошкодження пам’яті.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 8.4 може дозволити зловмисникам порушити цілісність пам’яті, що потенційно відкриває шлях до підвищення привілеїв або відмови в обслуговуванні. Для організацій, які використовують ядро Linux з модулем ksmbd, це створює ризик нестабільної роботи систем та можливих атак на інфраструктуру.
Рекомендовані дії адміністратора
Рекомендується оперативно оновити ядро Linux до версії, в якій виправлено цю вразливість. Якщо оновлення наразі неможливе, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати впровадження патчу в планах безпеки.