ГлавнаяБаза уязвимостей БДУ → BDU:2023-02739
6.1высокая

BDU:2023-02739

Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2023-05-24
Описание

Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (до 6.4 rc1)
Способ устранения

Использование рекомендаций:
https://github.com/torvalds/linux/commit/abcc506a9a71976a8b4c9bf3ee6efd13229c1e19
https://github.com/torvalds/linux/releases/tag/v6.4-rc1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://www.news.de/technik/856917075/linux-kernel-ksmbd-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-betroffene-systeme-und-produkte-neue-versionen-und-updates/1/https://www.zerodayinitiative.com/advisories/ZDI-23-704/https://github.com/torvalds/linux/commit/abcc506a9a71976a8b4c9bf3ee6efd13229c1e19https://vuldb.com/ru/?id.229334http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена