Новости Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам

[Пригоршня]

​

В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра Linux. Она получила идентификатор CVE-2022-47939 и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux, реализующий файловый сервер на базе протокола SMB3 для обмена файлами по стандарту Samba.

Как говорят участники проекта Zero Day Initiative (ZDI), обнаружившие уязвимость, CVE-2022-47939 может быть использована хакерами для выполнения произвольного кода с правами ядра. Кроме того, для эксплуатации этой дыры в защите не нужна авторизация, достаточно чтобы на системе был активирован модуль ksmbd.

Вызвана уязвимость возможностью обращения к уже освобожденной области памяти из-за отсутствия проверки существования объекта перед выполнением операций над ним. А проявляется она при обработке при обработке определенных внешних запросов, содержащих команды SMB2_TREE_DISCONNECT.

Стоит отметить, что уязвимость была обнаружена еще 26 июля 2022 года, а затем быстро исправлена в августовских обновлениях обновлениях 5.15.61, 5.18.18 и 5.19.2 , но широкая публика узнала про нее только 22 декабря.

Эксперты рекомендуют администраторам, использующим ksmbd, обновить ядро Linux до версии 5.15.61 или более новой.