Виправлення у Linux kernel: покращена перевірка сесій ksmbd для уникнення несанкціонованого доступу
Виправлення в Linux kernel усуває критичну вразливість ksmbd, що покращує безпеку сесій SMB. Рекомендується оновити ядро для захисту систем.
- CVSS
- 8.8 HIGH
- EPSS
- 28.29%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено вразливість у ksmbd, пов’язану з некоректною перевіркою сесій при встановленні з'єднань. Тепер глобальний пошук сесій обмежено лише тими, які пов’язані з конкретним з’єднанням, що запобігає доступу до інших сесій.
Бізнес-вплив
Ця вразливість могла дозволити зловмисникам отримати доступ до сесій, до яких вони не мали прав, що створює ризик несанкціонованого доступу до даних і ресурсів. Для операторів IT та власників інфраструктури це означає необхідність оновлення систем до виправлених версій ядра Linux, щоб уникнути потенційних атак і забезпечити безпеку мережевих сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Також слід обмежити доступ до SMB-сервісів, переглянути журнали безпеки на предмет підозрілої активності та впровадити моніторинг мережевих з’єднань для виявлення аномалій.