Уязвимость реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционных систем Linux связана с передачей данных в открытом виде при использовании флага SMB2_GLOBAL_CAP_ENCRYPTION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Linux:
https://github.com/cifsd-team/ksmbd/pull/551
Для ksmbd server:
https://github.com/cifsd-team/ksmbd
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
| Балл | 5 — высокая опасность |