ГлавнаяБаза уязвимостей БДУ → BDU:2023-02748
5средняя

BDU:2023-02748

Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-24
Описание

Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (до 6.4 rc1)
Способ устранения

Использование рекомендаций:
https://github.com/torvalds/linux/commit/6d7cb549c2ca20e1f07593f15e936fd54b763028
https://github.com/torvalds/linux/releases/tag/v6.4-rc1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.news.de/technik/856917075/linux-kernel-ksmbd-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-betroffene-systeme-und-produkte-neue-versionen-und-updates/1/https://www.zerodayinitiative.com/advisories/ZDI-23-703/https://github.com/torvalds/linux/commit/6d7cb549c2ca20e1f07593f15e936fd54b763028https://vuldb.com/ru/?id.229335http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена