ГлавнаяБаза уязвимостей БДУ → BDU:2023-02745
2.6средняя

BDU:2023-02745 (CVE-2023-32251)

Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2023-05-24
Описание

Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (до 6.4 rc1)
Способ устранения

Использование рекомендаций:
https://github.com/torvalds/linux/commit/b096d97f47326b1e2dbdef1c91fab69ffda54d17
https://github.com/torvalds/linux/releases/tag/v6.4-rc1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.news.de/technik/856917075/linux-kernel-ksmbd-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-betroffene-systeme-und-produkte-neue-versionen-und-updates/1/https://www.zerodayinitiative.com/advisories/ZDI-23-699/https://www.redpacketsecurity.com/linux-kernel-information-disclosure-cve-2023-32251/https://github.com/torvalds/linux/commit/b096d97f47326b1e2dbdef1c91fab69ffda54d17https://vuldb.com/ru/?id.229338http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена