ГлавнаяБаза уязвимостей БДУ → BDU:2023-02741
6.1средняя

BDU:2023-02741

Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю перехватить действующий сеанс
Опубликовано: 2023-05-24
Описание

Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить действующий сеанс

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (до 6.4 rc1)
Способ устранения

Использование рекомендаций:
https://github.com/torvalds/linux/commit/3353ab2df5f68dab7da8d5ebb427a2d265a1f2b2
https://github.com/torvalds/linux/releases/tag/v6.4-rc1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.news.de/technik/856917075/linux-kernel-ksmbd-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-betroffene-systeme-und-produkte-neue-versionen-und-updates/1/https://www.zerodayinitiative.com/advisories/ZDI-23-697/https://vuldb.com/ru/?id.229343https://github.com/torvalds/linux/commit/3353ab2df5f68dab7da8d5ebb427a2d265a1f2b2http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена