Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02748

Опубликовано: 27 апр. 2023
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
Linux

Версия ПО

7.3 (РЕД ОС)
до 6.4 rc1 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux до 6.4 rc1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/torvalds/linux/commit/6d7cb549c2ca20e1f07593f15e936fd54b763028
https://github.com/torvalds/linux/releases/tag/v6.4-rc1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00103
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-32255

CVSS3: 5.3
ubuntu
около 2 месяцев назад

A flaw was found in the Linux kernel's ksmbd component. A memory leak can occur if a client sends a session setup request with an unknown NTLMSSP message type, potentially leading to resource exhaustion.

redhat логотип

CVE-2023-32255

CVSS3: 5.3
redhat
больше 2 лет назад

A flaw was found in the Linux kernel's ksmbd component. A memory leak can occur if a client sends a session setup request with an unknown NTLMSSP message type, potentially leading to resource exhaustion.

nvd логотип

CVE-2023-32255

CVSS3: 5.3
nvd
около 2 месяцев назад

A flaw was found in the Linux kernel's ksmbd component. A memory leak can occur if a client sends a session setup request with an unknown NTLMSSP message type, potentially leading to resource exhaustion.

debian логотип

CVE-2023-32255

CVSS3: 5.3
debian
около 2 месяцев назад

A flaw was found in the Linux kernel's ksmbd component. A memory leak ...

github логотип

GHSA-3hjh-cjx8-8c83

CVSS3: 5.3
github
около 2 месяцев назад

A flaw was found in the Linux kernel's ksmbd component. A memory leak can occur if a client sends a session setup request with an unknown NTLMSSP message type, potentially leading to resource exhaustion.

EPSS

Процентиль: 29%
0.00103
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2