CVE-2024-26594: Вразливість у Linux kernel, пов’язана з перевіркою mech token у ksmbd
Висока вразливість CVE-2024-26594 у Linux kernel пов’язана з перевіркою mech token у ksmbd. Рекомендується оновлення ядра для безпеки систем.
- CVSS
- 7.1 HIGH
- EPSS
- 99.53%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість у компоненті ksmbd, що стосується перевірки mech token під час встановлення сесії. Якщо клієнт надсилав некоректний mech token, це могло призвести до помилки, яку тепер коректно оброблено.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 7.1 (висока) може вплинути на безпеку систем, що використовують ksmbd для SMB-сервісів у Linux kernel. Зловмисники могли потенційно викликати помилки або порушення роботи сервісу, що впливає на стабільність та безпеку інфраструктури. Власникам і операторам Linux-систем рекомендується звернути увагу на оновлення ядра для усунення цієї проблеми.
Рекомендовані дії адміністратора
Адміністраторам слід перевірити наявність оновлень Linux kernel від офіційного постачальника та застосувати їх якнайшвидше. Рекомендується також обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномалій у сесійних запитах та впровадити моніторинг для виявлення потенційних спроб експлуатації.