【漏洞公告】
近日,监测到Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254) ,目前技术细节及PoC未公开。该漏洞发生在SMB2_TREE_DISCONNECT命令的处理过程中。当系统启用了ksmbd时,未经身份验证的攻击者可以利用此漏洞在内核上下文中执行代码。
该产品主要使用客户行业分布广泛,是主流的操作系统之一。该漏洞需在一定前置条件下触发,建议客户尽快做好自查及防护。
参考链接:
https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5
【影响范围】
受影响版本:
Linux Kernel <= 6.3.1
安全版本:
Linux Kernel >= 6.3.2
【漏洞描述】
Linux Kernel是开源的操作系统内核,负责管理计算机硬件资源和提供与硬件设备的交互接口。它具有多任务和多用户支持、硬件管理、设备驱动程序、文件系统支持、网络功能和安全性等功能。Linux内核的开源性使其广泛应用于个人电脑、服务器、移动设备和嵌入式系统,并成为众多Linux发行版的核心组件。它为用户提供了稳定、可靠和安全的计算环境。
Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254):该漏洞发生在SMB2_TREE_DISCONNECT命令的处理过程中。当系统启用了ksmbd时,未经身份验证的攻击者可以利用此漏洞在内核上下文中执行代码。
细节是否公开 | POC状态 | EXP状态 | 在野利用 |
否 | 未发现 | 未发现 | 未发现 |
【缓解措施】
判断受影响情况:
若满足以下所有情况,则受到此漏洞影响:
⚫ 启用 ksmbd
⚫ uname -r 查看内核版本,内核版本<=6.3.1
官方修复方案: 升级内核版本到6.3.2版本
https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5
临时修复方案: 关闭ksmbd
