Описание
Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
Linux
Версия ПО
7.3 (РЕД ОС)
до 6.4 rc1 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux до 6.4 rc1
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/torvalds/linux/commit/b096d97f47326b1e2dbdef1c91fab69ffda54d17
https://github.com/torvalds/linux/releases/tag/v6.4-rc1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
3.7 Low
CVSS3
2.6 Low
CVSS2
Связанные уязвимости
3.7 Low
CVSS3
2.6 Low
CVSS2