Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02739

Опубликовано: 01 мая 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
Linux

Версия ПО

7.3 (РЕД ОС)
до 6.4 rc1 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux до 6.4 rc1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/torvalds/linux/commit/abcc506a9a71976a8b4c9bf3ee6efd13229c1e19
https://github.com/torvalds/linux/releases/tag/v6.4-rc1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

EPSS

Процентиль: 39%
0.00172
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVSS3: 7.5
redhat
около 2 лет назад

A flaw was found in the Linux kernel's ksmbd component. A race condition between smb2 close operation and logoff in multichannel connections could result in a use-after-free issue.

CVSS3: 7.5
nvd
3 дня назад

A flaw was found in the Linux kernel's ksmbd component. A race condition between smb2 close operation and logoff in multichannel connections could result in a use-after-free issue.

CVSS3: 7.5
debian
3 дня назад

A flaw was found in the Linux kernel's ksmbd component. A race conditi ...

CVSS3: 7.5
github
3 дня назад

A flaw was found in the Linux kernel's ksmbd component. A race condition between smb2 close operation and logoff in multichannel connections could result in a use-after-free issue.

CVSS3: 9.8
redos
почти 2 года назад

Множественные уязвимости ядра ОС

EPSS

Процентиль: 39%
0.00172
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS2