Sårbarhed i KSMBD til Linux

Af Eskil Sørensen, 02/01/23

CVSS-score på 10 ud af 10 mulige.

Der er opdaget en sårbarhed i KSMBD til Linux. Det fremgår af en nyhed i Security Affairs og en række andre medier den 26. december.

Sårbarheden har en CVSS-score på 10 og påvirker SMB-servere med KSMBD aktiveret. KSMBD er en Linux-kerneserver, der implementerer SMB3-protokol i kernerummet til deling af filer over netværket. KSMBD er er som standard ikke aktiveret.

Succesfuld udnyttelse af denne sårbarhed kan føre til afvikling af kode for en ekstern uautoriseret bruger. Afhængigt af de privilegier, der er knyttet til brugeren, kan en angriber derefter installere programmer, se, ændre eller slette data, eller oprette nye konti med udvidede brugerrettigheder.

De berørte systemer er KSMBD til Linux installeret på Linux-kerneversioner 5.15 til 5.19 før 5.19.2 – men Linux er ikke bekendt med, at sårbarheden udnyttes.

Sårbarheden har id’et CVE-2022-47939.

Links:

https://www.theregister.com/2022/12/24/back_to_work_linux_admins/
https://www.zdnet.com/article/patch-now-serious-linux-kernel-security-hole-uncovered/
https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html https://access.redhat.com/security/cve/cve-2022-47939

https://thestack.technology/is-this-cvss-10-linux-kernel-vulnerability-ksmbd/
https://seclists.org/oss-sec/2022/q4/235>
https://www.zerodayinitiative.com/advisories/ZDI-22-1690/

 

Keywords: 
Linux
KSMBD