Новости Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам

[NewsMaker]

Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.​

---

---

В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра Для просмотра ссылки Войди или Зарегистрируйся . Она получила идентификатор Для просмотра ссылки Войди или Зарегистрируйся и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux, реализующий файловый сервер на базе протокола SMB3 для обмена файлами по стандарту Samba.

Как Для просмотра ссылки Войди или Зарегистрируйся участники проекта Zero Day Initiative (ZDI), обнаружившие уязвимость, CVE-2022-47939 может быть использована хакерами для выполнения произвольного кода с правами ядра. Кроме того, для эксплуатации этой дыры в защите не нужна авторизация, достаточно чтобы на системе был активирован модуль ksmbd.

Вызвана уязвимость возможностью обращения к уже освобожденной области памяти из-за отсутствия проверки существования объекта перед выполнением операций над ним. А проявляется она при обработке при обработке определенных внешних запросов, содержащих команды SMB2_TREE_DISCONNECT.

Стоит отметить, что уязвимость была обнаружена еще 26 июля 2022 года, а затем быстро исправлена в августовских обновлениях обновлениях Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , но широкая публика узнала про нее только 22 декабря.

Эксперты рекомендуют администраторам, использующим ksmbd, обновить ядро Linux до версии 5.15.61 или более новой.