Виправлення у Linux kernel: покращена перевірка сесій ksmbd для уникнення несанкціонованого доступу

Виправлення в Linux kernel усуває критичну вразливість ksmbd, що покращує безпеку сесій SMB. Рекомендується оновити ядро для захисту систем.
CVE-2026-52911CVSS 8.8Linux

Виправлення у Linux kernel: покращена перевірка сесій ksmbd для уникнення несанкціонованого доступу

Виправлення в Linux kernel усуває критичну вразливість ksmbd, що покращує безпеку сесій SMB. Рекомендується оновити ядро для захисту систем.

CVSS
8.8 HIGH
EPSS
28.29%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено вразливість у ksmbd, пов’язану з некоректною перевіркою сесій при встановленні з'єднань. Тепер глобальний пошук сесій обмежено лише тими, які пов’язані з конкретним з’єднанням, що запобігає доступу до інших сесій.

Бізнес-вплив

Ця вразливість могла дозволити зловмисникам отримати доступ до сесій, до яких вони не мали прав, що створює ризик несанкціонованого доступу до даних і ресурсів. Для операторів IT та власників інфраструктури це означає необхідність оновлення систем до виправлених версій ядра Linux, щоб уникнути потенційних атак і забезпечити безпеку мережевих сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Також слід обмежити доступ до SMB-сервісів, переглянути журнали безпеки на предмет підозрілої активності та впровадити моніторинг мережевих з’єднань для виявлення аномалій.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки