| 【漏洞预警】Linux Kernel ksmbd 远程代码执行漏洞(CVE-2023-32254)风险提示 |
|
|
【漏洞公告】 近日,监测到Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254) ,目前技术细节及PoC未公开。该漏洞发生在SMB2_TREE_DISCONNECT命令的处理过程中。当系统启用了ksmbd时,未经身份验证的攻击者可以利用此漏洞在内核上下文中执行代码。 该产品主要使用客户行业分布广泛,是主流的操作系统之一。该漏洞需在一定前置条件下触发,建议客户尽快做好自查及防护。 参考链接: https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5
【影响范围】 受影响版本: Linux Kernel <= 6.3.1 安全版本: Linux Kernel >= 6.3.2
【漏洞描述】 Linux Kernel是开源的操作系统内核,负责管理计算机硬件资源和提供与硬件设备的交互接口。它具有多任务和多用户支持、硬件管理、设备驱动程序、文件系统支持、网络功能和安全性等功能。Linux内核的开源性使其广泛应用于个人电脑、服务器、移动设备和嵌入式系统,并成为众多Linux发行版的核心组件。它为用户提供了稳定、可靠和安全的计算环境。 Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254):该漏洞发生在SMB2_TREE_DISCONNECT命令的处理过程中。当系统启用了ksmbd时,未经身份验证的攻击者可以利用此漏洞在内核上下文中执行代码。
【缓解措施】 判断受影响情况: 若满足以下所有情况,则受到此漏洞影响: ⚫ 启用 ksmbd ⚫ uname -r 查看内核版本,内核版本<=6.3.1 官方修复方案: 升级内核版本到6.3.2版本 https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5 临时修复方案: 关闭ksmbd
|
||||||||
 |
|
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |