CVE-2024-46796: Вразливість у ядрі Linux, пов’язана з обробкою SMB клієнта

Виправлено критичну вразливість у ядрі Linux, що викликала use-after-free при роботі з SMB/CIFS, впливає на сумісність з Windows Server 2022.
CVE-2024-46796CVSS 7.8Windows

CVE-2024-46796: Вразливість у ядрі Linux, пов’язана з обробкою SMB клієнта

Виправлено критичну вразливість у ядрі Linux, що викликала use-after-free при роботі з SMB/CIFS, впливає на сумісність з Windows Server 2022.

CVSS
7.8 HIGH
EPSS
11.02%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, що викликала подвійне звільнення ресурсу @cfile в функції smb2_set_path_size(). Ця помилка могла призвести до помилки use-after-free, що виявлялась під час роботи з CIFS на Windows Server 2022.

Бізнес-вплив

Вразливість може спричинити аварійне завершення роботи ядра або нестабільність системи при роботі з SMB/CIFS, особливо у середовищах, де Linux взаємодіє з Windows Server 2022. Це може вплинути на доступність сервісів, що використовують мережеві файлові системи, і призвести до простоїв або втрати даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання уразливих функцій SMB/CIFS, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що взаємодіють із Windows Server 2022.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки