Виправлення критичної уразливості use-after-free в Linux kernel (ksmbd)
Виправлено критичну уразливість use-after-free в Linux kernel (ksmbd) з CVSS 9.8. Рекомендується оновити систему для забезпечення безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 34.97%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено критичну уразливість use-after-free в компоненті ksmbd під час обробки smb2_open при відновленні з'єднання. Помилка могла призвести до некоректного доступу до пам'яті, що створює ризик для стабільності системи.
Бізнес-вплив
Ця уразливість з критичним рейтингом CVSS 9.8 може спричинити збій або потенційне виконання небажаного коду в системах, що використовують smb2 через ksmbd. Для операторів ІТ та власників інфраструктури це означає підвищений ризик порушення доступності та безпеки серверів на базі Linux.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Linux kernel до версії, в якій виправлено цю уразливість. Якщо оновлення наразі неможливе, слід обмежити доступ до сервісів smb2, переглянути журнали на предмет аномалій та підвищити моніторинг системи. Важливо також перевірити наявність оновлень від постачальника та планувати їхнє впровадження як пріоритет.