CVE-2024-26594: Вразливість у Linux kernel, пов’язана з перевіркою mech token у ksmbd

Висока вразливість CVE-2024-26594 у Linux kernel пов’язана з перевіркою mech token у ksmbd. Рекомендується оновлення ядра для безпеки систем.
CVE-2024-26594CVSS 7.1Linux

CVE-2024-26594: Вразливість у Linux kernel, пов’язана з перевіркою mech token у ksmbd

Висока вразливість CVE-2024-26594 у Linux kernel пов’язана з перевіркою mech token у ksmbd. Рекомендується оновлення ядра для безпеки систем.

CVSS
7.1 HIGH
EPSS
99.53%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість у компоненті ksmbd, що стосується перевірки mech token під час встановлення сесії. Якщо клієнт надсилав некоректний mech token, це могло призвести до помилки, яку тепер коректно оброблено.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 7.1 (висока) може вплинути на безпеку систем, що використовують ksmbd для SMB-сервісів у Linux kernel. Зловмисники могли потенційно викликати помилки або порушення роботи сервісу, що впливає на стабільність та безпеку інфраструктури. Власникам і операторам Linux-систем рекомендується звернути увагу на оновлення ядра для усунення цієї проблеми.

Рекомендовані дії адміністратора

Адміністраторам слід перевірити наявність оновлень Linux kernel від офіційного постачальника та застосувати їх якнайшвидше. Рекомендується також обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномалій у сесійних запитах та впровадити моніторинг для виявлення потенційних спроб експлуатації.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки